Shiro实现数据库验证的方法详解(shiro数据库验证)

随着Web应用的不断发展,用户的需求越来越高,安全性逐渐成为一个核心问题。在Java开发中,Shiro是一个优秀的安全框架,能够实现身份验证、授权、密码加密等功能。其中,Shiro的数据库验证是非常重要的一部分。本文将详细介绍Shiro实现数据库验证的方法。

1. Shiro简介

Shiro是一个功能强大的Java安全框架,它提供了身份验证、授权、密码加密等一系列安全相关的功能。Shiro的设计目标是为Java应用程序提供安全保障,既可以在Web应用程序中使用,也可以在任何应用程序中使用。Shiro的更大特点是易于使用、易于理解、易于扩展。

2. Shiro数据库验证

在Web应用程序中,用户登录是一个很常见的操作。Shiro提供了多种身份验证方式,其中数据库验证是一种常见而且重要的验证方式。Shiro的数据库验证主要是通过JDBC进行实现的。在进行数据库验证时,需要先配置数据源和Realm。

2.1 数据源配置

数据源是Shiro进行数据库验证的关键,因此需要进行正确的配置。在配置数据源时,可以使用JNDI或者直接使用DriverManager来创建数据源。下面是一段使用JNDI方式配置数据源的代码:

“`xml

maxIdle=”100″ maxActive=”500″ maxWt=”10000″

username=”test” password=”test” driverClassName=”com.mysql.jdbc.Driver”

url=”jdbc:mysql://localhost:3306/test”/>

“`

在上面的配置中,标签定义了一个数据源,name属性指定了数据源的名称,type属性指定了数据源的类型,url属性指定了连接数据库的URL,username属性指定了连接数据库的用户名,password属性指定了连接数据库的密码。

2.2 Realm配置

在Shiro中,Realm是进行用户身份验证、权限验证的关键。对于数据库验证来说,需要自定义一个Realm,并配置相应的数据源。下面是一个基于JDBC的Realm的代码示例:

“`java

public class JdbcRealm extends JdbcRealm {

public JdbcRealm() {

super.setDataSource(MyJdbcUtils.getDataSource());

super.setAuthenticationQuery(“SELECT password FROM users WHERE username = ?”);

super.setUserRolesQuery(“SELECT role_name FROM user_roles WHERE username = ?”);

super.setPermissionsQuery(“SELECT permission FROM roles_permissions WHERE role_name = ?”);

}

}

“`

在上面的配置中,setDataSource()方法设置了数据源,setAuthenticationQuery()方法设置了验证用户信息的SQL语句,setUserRolesQuery()方法设置了查询用户角色信息的SQL语句,setPermissionsQuery()方法设置了查询用户权限信息的SQL语句。用户角色和权限信息可以在数据库中自定义,这里就不再做详细介绍。

3. Shiro数据库验证流程

当用户进行Web应用程序的登录操作时,Shiro的数据库验证流程如下:

1. 用户向服务器发送登录请求;

2. 服务器将请求转发给Shiro进行处理;

3. Shiro判断请求中的用户名和密码是否正确;

4. 如果用户名和密码正确,则将该用户信息保存在Subject对象中;

5. 如果用户名和密码不正确,则返回登录失败的信息。

4.

相关问题拓展阅读:

  • SpringBoot进阶之整合Shiro实现缓存和会话管理

SpringBoot进阶之整合Shiro实现缓存和会话管理

大家好,一直以来我都本着用最通俗的话理解核心的知识点, 我认为所有的难点都离不开

「基础知识」

的铺垫。目前正在出一个

SpringBoot

长期系列教程,从入门到进阶, 篇幅会较多~

「大佬可以绕过 ~」

如果你是一路看过来的,很高兴你能够耐心看完。之前带大家学了

Springboot

基础部分,对基本的使用有了初步的认识, 接下来的几期内容将会带大家进阶使用,会先讲解基础

中间件

的使用和一些场景的应用,或许这些技术你听说过,没看过也没关系,冲前档我会带大家一步一步的入门,耐心看完你一定会有

收获

~

上期带大家学习了

Shiro

中如何进行权限认证,本期将带大家学习

Shiro

中如何进行

缓存和会话管理

,最后我们将做一个在线用户管理以及强制下线用悔乎户的功能,同样的,我们集成到

Springboot

中。

首先我们要明白使用缓存的原因,为啥要用它 还记得之前带大家实现的

用户认证

权限认证

吗,那里我使用了

MockUser

,真实场景中是要去数据查询的,这样一来就会产生耗时,请求多的时候数据库肯定忙不过来了,所以我们需要使用缓存来提高程序响应速度

缓存使用

Redis

,下面就带大家整一下:

修改

ShiroConfig

,添加方法

这样就可以了,大家可以把测试获取用户的地方改成数据库获取,看下

控制台

sql日志会明显减少,因为有一部分是从缓存拿的

这部分功能还是比较好玩的,学完可以自由发挥做一个房间功能,可以加入可以踢人,下面我们就开整

修改

ShiroConfig

,添加方法,因为我们使用的是

Redis

缓存

实现

SessionListener

最后同样的,想要开启需要我们注入到

Manager

中:

我们先定义一个类,用来记录在线用户:

那么怎么获取呢?我们定义一个方法,大家实践中可以抽到

Service

层,这里方便演示,我直接写到控制器里

如果你看谁不爽,可以直接让他下线,hhh~

是不是很简单,这里就不演示了,大家自行试试

本期内容就到这里结束了,总散乱结一下,本节主要讲了

Shiro

如何进行缓存以及如何进行用户会话管理,大家可以举一反三,做一些小功能尝试尝试

下期给大家讲讲

Shiro

中如何整合

JWT

,这个大家应该不陌生,如果不知道啥是

JWT

也没关系,我会带大家一步一步入门,下期也是

Shiro

系列的终极篇,内容可能有点多,耐心看完哦。欢迎加群一起学习交流 ~

关于shiro 数据库验证的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

创新互联服务器托管拥有成都T3+级标准机房资源,具备完善的安防设施、三线及BGP网络接入带宽达10T,机柜接入千兆交换机,能够有效保证服务器托管业务安全、可靠、稳定、高效运行;创新互联专注于成都服务器托管租用十余年,得到成都等地区行业客户的一致认可。

分享标题:Shiro实现数据库验证的方法详解(shiro数据库验证)
网站地址:http://www.shufengxianlan.com/qtweb/news41/425541.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联