今天完成的事情：

1、运用框架接手登录注册，权限验证。

相关概念：

 Authentication：身份认证/登录，验证用户是不是拥有相应的身份；

 Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限；

 Session Manager：会话管理，即用户登录后就是一次会话，在没有退出之前，它的所有信息都在会话中；会话可以是普通JavaSE环境的，也可以是如Web环境的；

2、面试。过程中面试官拿出一份题目，只让我做了第五题，是写一条sql语句。

select s.id from score s where class = 'A' group by s.id having sum(score)>300

回来之后，思考了一下另外某些题目改怎么做。

如果单纯地去想，可以设计一张“颜色”表，“材质”表，但这样造成的后果是“属性”表会越来越多。

所以可以设计一张“属性”表：属性ID，属性名称。

再来一张“属性-产品”关系表，

3、验收了一下刘佳义的任务一：

存在的问题有：

数据库字段名大写。

运行test类演示增删改查时，不知道其实是可以单独运行某一个方法的，而是把整个类都运行了。

不明白什么是service层。

只会在spring缺失的情况下用mybatis。不知道如何整合spring与mybatis。

明天计划的事情：
1、迎接一个师弟。

2、完成萝卜多的权限验证。

遇到的问题： 
1、重复注入了shiroFilter导致报错。在配置文件里注入了，又用写了一个实体类标了@Bean注解。

取消掉一个就好了。

收获：

1、和李昂语音沟通项目的时候，他说了下从 spring4实战中 看到的 spring的3种注入方式：

隐式： 1. @Autowired自动装配，缺点：引用第三方库将难以声明；

显式： 2. JavaConfig注解的方式，优点：原汁原味的java代码，官方推荐；

           3. XML配置文件的方式，历史遗留，缺点：冗余，不利于维护与查找。