shriro框架的锁定,是存储在缓存里的么?那为什么还在数据库里记录是否锁定?如果服务器重启,锁定是不是解除?那框架对shiro存储在数据库里是否锁定的标记怎么处理?就是说,如果我被锁定了十分钟,一旦服务器重启,这十分钟怎么弄?相应的rememberme的处理是怎样的?。。最后一个问题,密码匹配是将匹配密码再加密一遍与数据库加过密的密码匹配,还是只需要登入密码就可以
欢迎查看这个栏目:http://blog.csdn.net/column/details/14461.html
shiro框架中的缓存一般指授权缓存,也就是授权过程只需一次,查询数据库关于该用户的菜单。所以在锁定账号的时候,需要清除缓存。
关于shiro的和使用shiro在认证时使用散列算法加密的过程,在这个专栏中都有详细介绍。不明白可以留言