今天完成的事情：

1.完成了shiro的登录与免登陆demo

未登录直接访问状态页：

非免登陆状态、非登录状态

登录并且勾选免登陆：

登录后访问状态也：

显示登录，非免登录状态，拥有角色和权限

将会话cookie删除

进入免登陆状态，同时拥有角色和权限

总结：当前框架可以进行角色和权限管理，可以进行一般权限的操作，但是重要的操作可以通过判断用户是否在登录状态（例如支付、授权），若不在登录状态，要通过重新登录来进行，如此一来，就算别人伪造或窃取了cookie，也无法对重要的数据进行更改，这也是shiro自由度高的一个体现

2.找到一个神器jrebel，可以小幅提高工作效率

我们平时在测试代码的时候，更改了代码总是要重新启动jetty或tomcat，哪怕是更改一小段代码

jetty也算半个神器，因为写了jsp可以进行热部署，不用重启jetty

但是今天要介绍的jRebel是完全体的神奇，它可以进行当前运行项目的热部署

当前的代码是有日志的，访问一下这个页面

现在我们把这些日志注释掉

点击一下这个刷新按钮（基本上没花时间，半秒到一秒左右）

再访问这个页面

没有反应，代码更改成功，实乃神器中的神器

明天计划的事情：

开始写项目的代码，同时准备下小课堂

遇到的问题：

无

收获：

写了几天的shiro，今天试着试着突然发现shiro的框架，验证基本上是自己写的！而shiro知识提供了一个框架，和几个组件，剩余的我们来自己写，虽然麻烦一点，但是自由度非常的高，并且不只能应用在web框架中，纯java也可以使用。有空去学习spring security，看看两个安全框架中哪个强

进度：

项目预计demo时间：

2018.01.20

延期风险：暂无

禅道：http://task.ptteng.com/zentao/project-task-516-unclosed.html