忠麦一生

自己看了看前面写的几篇博客，实在是惨不忍睹。原来觉得别人这块写的不怎么样，什么都没有讲清楚。然后自己写，结果是我写的更烂。如果你被我之前的博客摧残过了，深表歉意。实践这个事情说不清楚，来来来，我们讲道理吧还是。 认证过程     认证过程也就是对用户验明正身的过程，即确认用户输入的身份信息是正确的合法的过程。我们先看看这个认证过程的图：     就如图上所说，其实这个认证过程，是

shiro的可以权限控制内容包括：URL地址、Web页面的元素、以及方法，即shiro对用户权限的控制是细粒度的。从用户的一次访问来说，他可能需要最多经过三种、多次的验证。这里的多次怎么说呢？如果说Web页面的有10个元素加了Shiro标签，则一个页面的加载就需要10次验证。一句话：Shiro验证用户权限的频率很高，即访问数据库取得用户权限信息的频率很高。同时，用户的权限信息，是基本稳定的。很明显

之前学习shiro作为权限框架。由于项目是分布式的，也就是说每一个独立的部分都配置了一整套完整的shiro（个人觉得不合理，但是还没有想到好的解决方案）。这里导致的问题是权限的信息缓存后，各个的独立部署的子项目的缓存不同步。假如这时候，授权更改了用户的权限信息就会导致权限信息不一致。所以，我们需要将缓存抽出来作为一个服务器存在，然后就决定选用redis作为缓存服务器。本篇博客，先大概的对redis