shiro之初探

我是简单用来shiro以后，才来记录的，所以有一些想法，是看了shiro以后的总结。之前自己没有考虑，就直接去搜了权限类库，实在是可取。

权限验证，总括应该主要是分为两块。

1.验证用户信息 

2.授权或者拒绝授权。

验证过程应该是这样的：

拿到登录信息，与已经保存的信息进行对比，对比通过，授权，对比不通过，不授权。

带着这个思路去看shiro代码，应该会简单一些

代码需要做的就是抽象去相关的概念和方法，而shiro就是为我们做了这一部分的代码的抽象和封装。

用编程的思想去看待现实中的场景，用面向对象的思想去写代码，去看代码。