使用Shiro移除Redis强度验证（shiro去掉redis）

Shiro是一个强大的Java安全框架，它的目的是为应用程序提供身份验证、授权和安全管理。因为需要处理许多安全任务，Shiro也可以使用Redis，一种高速和可扩展的内存数据库，来查找与用户身份相关的信息。

在使用Shiro和Redis强度验证时常会遇到一些问题，主要是Shiro和Redis的配置需要调整，如果调整不当会导致单一的账户出现多次失败的登录情况，或者出现登录失败时账户被锁定的情况。

为了解决这些问题，需要使用Shiro移除Redis强度验证。使用Shiro移除Redis的强度验证比较简单，只需要在redis配置文件中加入如下配置，

security.shiro.authenticator.strong-verification = false

这样，就可以移除Redis强度验证了，用户也可以顺利登录成功，而不会出现之前提到的账户失败登录或者账户被锁定等情景。

另外，当我们在使用Shiro移除Redis强度验证时，要注意Shiro的安全配置。Shiro有一个用户名加密算法，可以保护用户的登录信息，可以在redis配置文件中加入以下配置：

security.shiro.user.name-hash-algorithm = MD5
security.shiro.user.name-hash-iterations = 2

通过设置用户名加密算法可以增加额外的安全性，避免黑客们对登录信息进行破解。

使用Shiro移除Redis的强度验证有助于提升我们的应用程序的安全性，也可以简化用户登录的过程和流程，提升用户体验。