參考:https://www.bilibili.com/video/BV1NE411i7S8
1,通過·subject獲取用戶。還有session獲取!
2,判斷登錄用戶。
未註冊
密碼不對
賬號被鎖定!
3,通過一個特定的字符串指定權限
4,三大對象簡單解讀:
5,管理員擁有所有的權限:
6,創建的三個層級:
1,realm對象,需要自定義個類
2,安全管理器
3,過濾器
7,shiro的內置過濾器:
下圖含義,登錄【跳轉失敗】就會進入一個登錄界面!
支持通配符:
最後用四行代碼即可以實現:
8,shiro的登錄相關:【太冗雜啦。UP主也是記不住!】
雖然感覺這些是應該有聯繫的,但是他們確實是沒有聯繫的!
9,用戶認證實現代碼:
10,關於加密。MD5加密雖然不可破解。但是,生成數值是固定的。沒有隨機鹽加密來的安全。
11,通過user登錄在controller層裏面進行授權操作:
11,整合themlef:【是不是跟themlef語法很像!】