1.登录模块
    登录模块采用的Shiro框架,Shiro框架的3大理念分别对应的主体对象、安全管理器、领域对象。可以简单的理解对应着Controller、service、mapper,对应着,用户数据的提交和授权,安全管理器,负责认证,授权等业务逻辑实现,领域对象对应着从数据库获取的业务数据。
    流程为利用aop进行拦截,将不允许匿名访问的页面统一到登录页面
    通过登录页面控制层获取用户和用户密码,封装shiro框架进行认证操作
    构建凭证匹配器,和基于用户名对用户是否存在,密码解析进行匹配,最后返回至认证匹配器,决定是否通过
    2.日志模块
    实现对用户行为日志的记录,查询,删除等操作
    利用AOP的设计思想, 创建日志切面, 抓取用户行为信息,将数据封装传递到业务层,将数据持久化到数据库中,实现日志的记录.查询和删除是通过前端页面发起Ajax请求, 后端Controller接收指定的url以及参数信息,调用业务层的方法处理数据的分页信息的展现和参数的校验,再通过service层调用dao层方法对数据库日志信息的查询和删除