2019-04-18

看公司netty怎么搞的，看mysql 慕课网视频，坚持跟着。然后开始搞王建鑫说的项目
晚上回去先搞微服务 集成阿波罗
每天看一张shiro，一口气看完太难https://jinnianshilongnian.iteye.com/blog/2018398
每天一点
https://gitchat.csdn.net/activity/5c6cf6044bb44360f3370255?seriesId=5c7f8f900043541716772f2a&utm_source=csdn_toolbar
明天继续看
https://blog.csdn.net/fu770727044/article/details/85682926

shiro原理，每个配置干什么的（自己看）：
Shiro可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等

无标题.png

Authentication：身份认证/登录，验证用户是不是拥有相应的身份；

Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限；

Session Manager：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信息都在会话中；会话可以是普通JavaSE环境的，也可以是如Web环境的；

Cryptography：加密，保护数据的安全性，如密码加密存储到数据库，而不是明文存储；

Web Support：Web支持，可以非常容易的集成到Web环境；

Caching：缓存，比如用户登录后，其用户信息、拥有的角色/权限不必每次去查，这样可以提高效率；

Concurrency：shiro支持多线程应用的并发验证，即如在一个线程中开启另一个线程，能把权限自动传播过去；

Testing：提供测试支持；

Run As：允许一个用户假装为另一个用户（如果他们允许）的身份进行访问；

Remember Me：记住我，这个是非常常见的功能，即一次登录后，下次再来的话不用登录了。
Shiro不会去维护用户、维护权限；这些需要我们自己去设计/提供；然后通过相应的接口注入给Shiro即可。
Subject 绑定到SecurityManager(安全管理器) 到Realm（获取安全数据（如用户、角色、权限））
从Realm获取相应的用户进行比较以确定用户身份是否合法；也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作

image.png

这些参数为什么这么设置？
其实就是一些经验，后面根据实际情况 来设置 优化性能
数据库公共参数赋值，在aop或者数据库拦截器 有什么区别？为什么选择这种

equals方法：
String的equals方法 比较特殊：先判断地址是否相同，如果不，判断是否是String类型，然后判断长度是否相同，一个char的比较，如果都相同就返回true
为什么hashCode相等 equals不一定相等？
HashMap底层是一个数组，数组中的每一个元素是一个Entity组织的链表。
put方法：先看是不是一个空数组，如果key为空，就放一个空key。如果不是，先对key取hashCode，对hash和数组长度length进行运算，算出一个指向，然后遍历数组table数组，看hash是否相同，key是否相同（地址相同或者equals相同都可以），
关闭防火墙：
systemctl stop firewalld.service