王劭阳的博客

Authentication：身份认证/登录，验证用户是不是拥有相应的身份Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用户是否能进行什么操作，如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限Session Manager：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信息都在会话中；会话可以是普通JavaSE环境，也可以是Web环境的。

Shiro默认的登录认证是不带加密的，如果想要实现加密认证需要自定义登录认证，自定义Realm继承并重写方法。目前，没有集成SpringBoot，所以，配置信息，还要在ini文件里写，我们自定义了Realm，就要告诉Shiro，使用自定义的Realm，这个配置是写在ini文件里的。还是要回到刚才的Demo.java。

创建一个Maven工程添加配置文件添加application.yml配置文件，注意修改数据库的连接参数。添加启动类实现登录认证后端接口服务实现创建用户表，这个在Shiro笔记02-基本使用里有。创建实体类，使用Lombok插件简化代码。创建mapper、service、serviceImpl。自定义Realm编写配置类编写Controller启动服务，测试代码，首先把数据库里的密码改成md5加盐加密3次后的结果，浏览器访问：http://localhost:8080/login