这个token的时间是设置的多少呢

去maven窗口clean一下,是因为你直接复制的,没自己写

https://www.yuque.com/gaohanghang/wnt82r/df1iw5

F12看有无报错，看请求能不能进Controller

而且加密是不可逆的，如果多次加密的结果不同，那我们登录用密码的是明文，而数据库是加密过的密文，登录的时候如果此次生成的密文和当初注册时生成的密文不一致，那就不会登录成功，所以同一个字符串多次加密的密文都是一样的

同学你可以跟着一起敲的

2311

你可以仿照获取roles这个方法去数据库获取，或者直接手写一个

用户角色和权限在首次注册的时候录入数据库，此后用户登录进行的是用户验证，shiro的功能是安全验证

这个属性不要是关键字

设置自定义的relm类名称，为了后边创建对象调用

jedis pool config 和 jedis pool没有配置好，建议把redis相关配置贴出来一下。

那是自定义模板 您可以百度搜一下  idea 自定义文件模版??

可能是你拦截的路径没写好吧

那肯定不好啊，有了连接就可以了

你可以根据语句反推,其实表的列不是固定的 ，包含了那些列就可以了。

select password from users where username = ?

select password, password_salt from users where username = ?

select role_name from user_roles where username = ?

select permission from roles_permissions where role_name = ?

那个不是插件，如果你本地没有jar包，第一次没有提示，第二次就会有提示，例如：我第一次安装

mysql-connector-java这个jar包没有任何提示，但是第二次就有提示

通过@Configuration @Bean注解

哦哦写错了应该是

SimpleAuthorizationInfo类

这个需要apache的common pool包

https://github.com/zchengi/shiro-learn

给 user/login 放行呀

粒度越细，对数据等权限元素控制的越细，举个例子帮您理解粒度的粗细：我们可以控制用户是否可以访问一个页面，我们也可以控制用户是否可以看见页面中的某个按钮，前面说的“页面”和“按钮”哪个范围更大？是不是页面范围大，按钮范围小，这就是粒度，页面相对于按钮粒度粗，按钮相对于页面粒度细，明白了没

void checkRole(String var1) throws AuthorizationException;

checkRole方法定义 就是返回void，如果不通过就直接抛出异常，没有返回值。

你说的是maven仓库吗？如果每次新建一个项目或者导入一个项目都要配置maven才可以使用，那你可以试着配一下默认仓库配置  idea->file->OtherSettings->defaultSettings  

这里面都是idea的默认配置

maven 工程不需要手动导入包呀