用户名密码验证不应该交由shiro吗？

Smith-Cruise / Spring-Boot-Shiro

Shiro基于SpringBoot +JWT搭建简单的restful服务

1.64k stars 504 forks source link

Closed zigaai closed 5 years ago

zigaai commented 5 years ago

为什么看controller是直接调用service查询用户名密码匹配的？这样也不安全吧？

Smith-Cruise commented 5 years ago

确实这样不合理，不过这个教程写的太老了，也没有什么时间改进。可以看我 Spring Security 的解决方案，那里解决的比较完美。

zigaai commented 5 years ago

确实这样不合理，不过这个教程写的太老了，也没有什么时间改进。可以看我 Spring Security 的解决方案，那里解决的比较完美。

行吧，security比较难所以打算先用shiro 哈哈