回答url中密码是密文这块 shiro怎么处理的,自带的测试都是post里面密码明文

这个需要扩展实现 , 在页面上用JS进行加密 , 提交到shiro后,添加自定义的Filter在登录前进行处理(或扩展realm中密码校验时的代码功能也行)