老师我做出来了，但是我找不到系统最后跳转到users.jsp的代码。不知道它是怎么跳过去的，好奇怪

登录认证时因为缓存问题，只能认证一次，第2次就报未知异常怎么解决？

视频中这样设置shiro.xml文件

所有的资源都能匿名访问吧。。。。。。下面的/user/loginSuccess.do =user 不起作用吧

本接视频最后的测试时 。输入错误的密码为何还能进入controller ？？ 

正常输入错误的密码，就不应该调转的对应的controller吧还是因为

Spring-shiro.xml文件中的配置：

在拦截后，loginUrl 在密码失败后 起作用直接跳转到对应的controller，

如果是，那就应该是密码错误为显示未知错误异常？

关于loginUrl的讲解这章节有误吧。

实测，只有表单提交的aciton=loginUrl  的vlaue值  才能执行验证操作，验证成功之后

实际再次提交的账号密码在服务器不重启的情况下是不会被再进进行验证的 。已经默认次身份被验证过

所以会执行contorller方法中方法：

只能执行最后的“未知验证异常“ 然后跳转页面

老师，我测试了一下，这里为什么只对密码验证有效而用户名验证无效。我测试的结果是当我输入的用户名无论是否与数据库中的用户名相同，但只要密码相同就能通过验证？能给一个准确一点的答复吗？查过资料但是没有说到过这类情况，代码也再三检查过没有问题！

java.lang.NoClassDefFoundError: org/apache/commons/collections/FastHashMap

我导入了commons.collections.4.3.jar还是没用

请问一下，我的老是报认证异常，而且我在service实现类和自定义的realm中输出查询到的信息都没有工作，应该是没有调用这些类的的方法，出现这样的错误是在哪呢？

老师请问 

1 shiro现在还用的多吗

2 为什么需要shiro 平时我们操作数据库没有用shiro有什么问题吗？

3 为什么用了shiro就算安全了 这个安全是怎么体现的？

JdbcRealm DataSource这些key是固定的吗 可以写成其他名字吗

老师这一部分有文档笔记吗？？、字数字数字数字数

老师你的登陆认证方法不对,按照你的步骤写随意更改用户名(无论是Test方法中还是CustomRealm类中),只要密码对了都可以登陆成功!

请问在认证和授权的参数当中的AuthenticationToken以及PrincipleCollection是如何获取表单信息的？又是如何在shiro.xml当中体现的？

老师这一节刚开始导入的项目能不能重新提供一下,之前发的不太全,