参考:https://www.bilibili.com/video/BV1NE411i7S8
1,通过·subject获取用户。还有session获取!
2,判断登录用户。
未注册
密码不对
账号被锁定!
3,通过一个特定的字符串指定权限
4,三大对象简单解读:
5,管理员拥有所有的权限:
6,创建的三个层级:
1,realm对象,需要自定义个类
2,安全管理器
3,过滤器
7,shiro的内置过滤器:
下图含义,登录【跳转失败】就会进入一个登录界面!
支持通配符:
最后用四行代码即可以实现:
8,shiro的登录相关:【太冗杂啦。UP主也是记不住!】
虽然感觉这些是应该有联系的,但是他们确实是没有联系的!
9,用户认证实现代码:
10,关于加密。MD5加密虽然不可破解。但是,生成数值是固定的。没有随机盐加密来的安全。
11,通过user登录在controller层里面进行授权操作:
11,整合themlef:【是不是跟themlef语法很像!】