在web开发中，安全第一位！过滤器，拦截器

功能性需求：否

做网站：安全应该在什么时候考虑？设计之初

　　漏洞，隐私泄露

　　架构一旦确定

authentication and access-control  身份验证和权限控制

安全框架 Shiro、SpringSecurity：很像除了类不一样，名字不一样

认证，授权（vip1，vip2，vip3）

 

　　功能权限：

　　访问权限：

　　菜单权限：

　　...拦截器，过滤器：大量的原生代码-冗余

 

　　MVC-Spring-Springboot-框架思想

 

新建项目，引入静态资源，引入thymeleaf模板，关闭thymeleaf缓存以便查看效果，创建一个路由控制RouterController

 

 

 

 Aop：横切-配置类