shiro结合redis进行安全框架的使用

shiro是用来进行登录验证，权限校验的安全框架
1.参考视频：传送门
2.准备条件：eclipse编译器
3.redis数据库，MYSQL数据库
4.md文件打开工具：传送门
5.参考demo：传送门（见本人资源），先在数据库里创建数据，条填充表，注册页面可以注册用户。

Shiro笔记整理
一、基本概念
Shiro是一个权限管理框架，包括用户身份认证和授权两部分
二、基本实现逻辑
其基本的逻辑构图如下：

核心是安全管理器securityManager，realm中主要有认证和授权两大模块，其基本的思路如下：
一般我们会把shiro结合拦截器来做，shiro有封装好的拦截器，将拦截器，安全管理器，realm注入到sprig容器后，同时也会存储到安全管理工具SecurityUtils中，
当登录的时候，我们会执行工具类中的subject中的login方法，这样就会到realm中的认证方法中，在认证token中，取出用户名，结合数据库，验证用户名后，并给shiro返回密码，盐值等由shiro框架自行完成密码的校验，如果通过就会跳转到主页面，不通过就会报错UnknownAccountException和IncorrectCredentialsException，返回到登录页面。
关于盐值的比对问题，注册的时候会存到数据库里面随机盐，然后登录验证的时候，会将随机盐一起发回给shiro框架，结合散列来验证。
关于授权的问题，我们用·的是shiro标签，当然也可以使用注解和代码的形式，
注解：@RequiresRoles、@RequiresPermissions代码的话还是用的是SecurityUtils里面subject方法的hasRole等方法，这三种情况都会直接响应realm里面的授权方法，参数中取出主身份信息结合数据库完成授权，并将相应的权限信息返回给shiro框架，然后再反应在相应的标签，注解，代码上
图片验证码的话会存在session中，通过前端的获取和后端的比对完成验证。
当然这是第一次认证和授权，我们使用的是redis存储，在第一次完成之后，就会把相应的信息存到redis中，就会到realm中配置的RedisCacheManager进行数据的读取，redis存储的话会涉及到很多序列化的操作，因为redis是内存数据库，所以序列化的目的是将数据转化为二进制方便内存和磁盘的交互。 Redis常用的命令：keys *查看数据库中的键值对，flushAll清除所有的键值对。

三、关于数据库表的设计
数据库一共有三个基本表，两个关系表，基本表分别是用户、角色、权限表，关系表分别是：用户对角色表，角色对权限表，不同的用户有不同的角色，不同的角色会拥有不同的权限，当一个用户进入到系统中时，会先进入用户表进行认证，认证之后就会查询相关的角色和权限，来完成认证。