密码的判断

[Ccnc-k]

判断密码是否匹配竟然是在controller里做的，抛开了reaml的机制，是不是有点不够优雅？

[Smith-Cruise]

确实是有点不够优雅，但是因为我现在用 Spring Security 了，Shiro 这方面就没有怎么研究。Security 那里倒是实现的挺优雅的。