Shiro实现数据库验证的方法详解(shiro数据库验证)

随着Web应用的不断发展，用户的需求越来越高，安全性逐渐成为一个核心问题。在Java开发中，Shiro是一个优秀的安全框架，能够实现身份验证、授权、密码加密等功能。其中，Shiro的数据库验证是非常重要的一部分。本文将详细介绍Shiro实现数据库验证的方法。

1. Shiro简介

Shiro是一个功能强大的Java安全框架，它提供了身份验证、授权、密码加密等一系列安全相关的功能。Shiro的设计目标是为Java应用程序提供安全保障，既可以在Web应用程序中使用，也可以在任何应用程序中使用。Shiro的更大特点是易于使用、易于理解、易于扩展。

2. Shiro数据库验证

在Web应用程序中，用户登录是一个很常见的操作。Shiro提供了多种身份验证方式，其中数据库验证是一种常见而且重要的验证方式。Shiro的数据库验证主要是通过JDBC进行实现的。在进行数据库验证时，需要先配置数据源和Realm。

2.1 数据源配置

数据源是Shiro进行数据库验证的关键，因此需要进行正确的配置。在配置数据源时，可以使用JNDI或者直接使用DriverManager来创建数据源。下面是一段使用JNDI方式配置数据源的代码：

“`xml

maxIdle=”100″ maxActive=”500″ maxWt=”10000″

username=”test” password=”test” driverClassName=”com.mysql.jdbc.Driver”

url=”jdbc:mysql://localhost:3306/test”/>

“`

在上面的配置中，标签定义了一个数据源，name属性指定了数据源的名称，type属性指定了数据源的类型，url属性指定了连接数据库的URL，username属性指定了连接数据库的用户名，password属性指定了连接数据库的密码。

2.2 Realm配置

在Shiro中，Realm是进行用户身份验证、权限验证的关键。对于数据库验证来说，需要自定义一个Realm，并配置相应的数据源。下面是一个基于JDBC的Realm的代码示例：

“`java

public class JdbcRealm extends JdbcRealm {

public JdbcRealm() {

super.setDataSource(MyJdbcUtils.getDataSource());

super.setAuthenticationQuery(“SELECT password FROM users WHERE username = ?”);

super.setUserRolesQuery(“SELECT role_name FROM user_roles WHERE username = ?”);

super.setPermissionsQuery(“SELECT permission FROM roles_permissions WHERE role_name = ?”);

}

}

“`

在上面的配置中，setDataSource()方法设置了数据源，setAuthenticationQuery()方法设置了验证用户信息的SQL语句，setUserRolesQuery()方法设置了查询用户角色信息的SQL语句，setPermissionsQuery()方法设置了查询用户权限信息的SQL语句。用户角色和权限信息可以在数据库中自定义，这里就不再做详细介绍。

3. Shiro数据库验证流程

当用户进行Web应用程序的登录操作时，Shiro的数据库验证流程如下：

1. 用户向服务器发送登录请求；

2. 服务器将请求转发给Shiro进行处理；

3. Shiro判断请求中的用户名和密码是否正确；

4. 如果用户名和密码正确，则将该用户信息保存在Subject对象中；

5. 如果用户名和密码不正确，则返回登录失败的信息。

4.

相关问题拓展阅读：

• SpringBoot进阶之整合Shiro实现缓存和会话管理

SpringBoot进阶之整合Shiro实现缓存和会话管理

大家好，一直以来我都本着用最通俗的话理解核心的知识点, 我认为所有的难点都离不开

「基础知识」

的铺垫。目前正在出一个

SpringBoot

长期系列教程，从入门到进阶, 篇幅会较多~

「大佬可以绕过 ~」

如果你是一路看过来的，很高兴你能够耐心看完。之前带大家学了

Springboot

基础部分，对基本的使用有了初步的认识, 接下来的几期内容将会带大家进阶使用，会先讲解基础

中间件

的使用和一些场景的应用，或许这些技术你听说过，没看过也没关系，冲前档我会带大家一步一步的入门，耐心看完你一定会有

收获

~

上期带大家学习了

Shiro

中如何进行权限认证，本期将带大家学习

Shiro

中如何进行

缓存和会话管理

，最后我们将做一个在线用户管理以及强制下线用悔乎户的功能，同样的，我们集成到

Springboot

中。

首先我们要明白使用缓存的原因，为啥要用它 还记得之前带大家实现的

用户认证

和

权限认证

吗，那里我使用了

MockUser

，真实场景中是要去数据查询的，这样一来就会产生耗时，请求多的时候数据库肯定忙不过来了，所以我们需要使用缓存来提高程序响应速度

缓存使用

Redis

,下面就带大家整一下:

修改

ShiroConfig

,添加方法

这样就可以了，大家可以把测试获取用户的地方改成数据库获取，看下

控制台

sql日志会明显减少，因为有一部分是从缓存拿的

这部分功能还是比较好玩的，学完可以自由发挥做一个房间功能,可以加入可以踢人,下面我们就开整

修改

ShiroConfig

,添加方法，因为我们使用的是

Redis

缓存

实现

SessionListener

最后同样的，想要开启需要我们注入到

Manager

中:

我们先定义一个类，用来记录在线用户:

那么怎么获取呢？我们定义一个方法,大家实践中可以抽到

Service

层,这里方便演示，我直接写到控制器里

如果你看谁不爽，可以直接让他下线，hhh~

是不是很简单,这里就不演示了，大家自行试试

本期内容就到这里结束了，总散乱结一下，本节主要讲了

Shiro

如何进行缓存以及如何进行用户会话管理，大家可以举一反三，做一些小功能尝试尝试

下期给大家讲讲

Shiro

中如何整合

JWT

，这个大家应该不陌生，如果不知道啥是

JWT

也没关系，我会带大家一步一步入门，下期也是

Shiro

系列的终极篇，内容可能有点多，耐心看完哦。欢迎加群一起学习交流 ~

关于shiro 数据库验证的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。

创新互联服务器托管拥有成都T3+级标准机房资源，具备完善的安防设施、三线及BGP网络接入带宽达10T，机柜接入千兆交换机，能够有效保证服务器托管业务安全、可靠、稳定、高效运行；创新互联专注于成都服务器托管租用十余年，得到成都等地区行业客户的一致认可。

分享标题：Shiro实现数据库验证的方法详解(shiro数据库验证)
网站地址：http://www.shufengxianlan.com/qtweb/news41/425541.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联