今日目標：在思維導圖層面設計好用戶權限。將JWT與之前的網頁、郵件驗證碼整合。

2017年5月30日13:22:21設計完成了用戶權限，對每個API是否需要登錄做了細化。
設計了Token的有效期（默認一周，用戶嫌棄麻煩可以調節成永久，同時提示安全風險）

在群里看到某人關于父類子類的疑問，寫了個測試類調試。。補上了一點知識空白

2017年5月30日18:04:30將JWT整合網頁驗證碼成功，PostMan驗證通過。
目的是確保一次請求對應一個驗證碼。
休息一下，晚上做整合郵件驗證碼，試試能不能開始做用戶注冊。。
2017年5月30日21:54:47整合JWT和郵件驗證碼成功。PostMan驗證通過。
接下來是用戶注冊……
發現一個新問題，用戶注冊的API應該和郵件、網頁驗證碼的API耦合，不然用戶可以繞過郵件驗證碼注冊用戶。
23:21:58完成用戶注冊API。
shiro會不會有我需要的呢？

反正日后總要用到，先學學看，作為明天的計劃吧。