今天学习了shiro授权，首先复习了spring配置式写法：

感觉bean里面要写的东西其实不必new出来的少。

我这个还没有依赖其他class。

接着有spring配置式得到java代码的方式：

但spring

关键是这个ioc，不new出来dog类的话。

2个类就没有结合的那么深，感觉spring这个我们可以说是Javaweb程序员最重要的框架，

需要重构项目的时候，才会对IOC概念体会的深。

一般重构是重新写个接口的实现类的，有了spring也就重新减几个注解加几个注解就搞定这个事情了。

接下来就是shiro了，

说起权限不得不提到：

用户、角色、权限。

描述他们之间关系：用户和角色是多对一，角色跟权限是多对多。

这个很重要，涉及到建表跟shiro面试。

api很简单就是类似hasrole，区别是会不会抛出异常，和传入的是否集合。

第二也是重点:

shiro加密;

shiro封装md5，base64等加密算法，

md5是不可逆的算法，但黑客可以通过对比md5表进行破解，

如果加了盐基本上md5无法破解。

下面是图，感谢apche，感觉shiro真的对加密封装的太好了，

直接调用api就可以了。

今天收获：

shiro角色权限api，

了解了md5加盐是如何一回事。

遇到的问题：

spring没生成配置文件，

直接在IDEA中file下一步new下一步xml那个选项选一下就有了。

明天计划:

spring生命周期和spring的作用域配置。

算法学习链表，做一下string的简单难度算法题。

sql题目做5道。