Shiro实现数据库验证的方法详解 (shiro 数据库验证)
随着Web应用的不断发展,用户的需求越来越高,安全性逐渐成为一个核心问题。在Java开发中,Shiro是一个优秀的安全框架,能够实现身份验证、授权、密码加密等功能。其中,Shiro的数据库验证是非常重要的一部分。本文将详细介绍Shiro实现数据库验证的方法。
1. Shiro简介
Shiro是一个功能强大的Java安全框架,它提供了身份验证、授权、密码加密等一系列安全相关的功能。Shiro的设计目标是为Java应用程序提供安全保障,既可以在Web应用程序中使用,也可以在任何应用程序中使用。Shiro的更大特点是易于使用、易于理解、易于扩展。
2. Shiro数据库验证
在Web应用程序中,用户登录是一个很常见的操作。Shiro提供了多种身份验证方式,其中数据库验证是一种常见而且重要的验证方式。Shiro的数据库验证主要是通过JDBC进行实现的。在进行数据库验证时,需要先配置数据源和Realm。
2.1 数据源配置
数据源是Shiro进行数据库验证的关键,因此需要进行正确的配置。在配置数据源时,可以使用JNDI或者直接使用DriverManager来创建数据源。下面是一段使用JNDI方式配置数据源的代码:
“`xml
maxIdle=”100″ maxActive=”500″ maxWt=”10000″
username=”test” password=”test” driverClassName=”com.mysql.jdbc.Driver”
url=”jdbc:mysql://localhost:3306/test”/>
“`
在上面的配置中,标签定义了一个数据源,name属性指定了数据源的名称,type属性指定了数据源的类型,url属性指定了连接数据库的URL,username属性指定了连接数据库的用户名,password属性指定了连接数据库的密码。
2.2 Realm配置
在Shiro中,Realm是进行用户身份验证、权限验证的关键。对于数据库验证来说,需要自定义一个Realm,并配置相应的数据源。下面是一个基于JDBC的Realm的代码示例:
“`java
public class JdbcRealm extends JdbcRealm {
public JdbcRealm() {
super.setDataSource(MyJdbcUtils.getDataSource());
super.setAuthenticationQuery(“SELECT password FROM users WHERE username = ?”);
super.setUserRolesQuery(“SELECT role_name FROM user_roles WHERE username = ?”);
super.setPermissionsQuery(“SELECT permission FROM roles_permissions WHERE role_name = ?”);
}
}
“`
在上面的配置中,setDataSource()方法设置了数据源,setAuthenticationQuery()方法设置了验证用户信息的SQL语句,setUserRolesQuery()方法设置了查询用户角色信息的SQL语句,setPermissionsQuery()方法设置了查询用户权限信息的SQL语句。用户角色和权限信息可以在数据库中自定义,这里就不再做详细介绍。
3. Shiro数据库验证流程
当用户进行Web应用程序的登录操作时,Shiro的数据库验证流程如下:
1. 用户向服务器发送登录请求;
2. 服务器将请求转发给Shiro进行处理;
3. Shiro判断请求中的用户名和密码是否正确;
4. 如果用户名和密码正确,则将该用户信息保存在Subject对象中;
5. 如果用户名和密码不正确,则返回登录失败的信息。
4.
相关问题拓展阅读:
SpringBoot进阶之整合Shiro实现缓存和会话管理
大家好,一直以来我都本着用最通俗的话理解核心的知识点, 我认为所有的难点都离不开
「基础知识」
的铺垫。目前正在出一个
SpringBoot
长期系列教程,从入门到进阶, 篇幅会较多~
「大佬可以绕过 ~」
如果你是一路看过来的,很高兴你能够耐心看完。之前带大家学了
Springboot
基础部分,对基本的使用有了初步的认识, 接下来的几期内容将会带大家进阶使用,会先讲解基础
中间件
的使用和一些场景的应用,或许这些技术你听说过,没看过也没关系,冲前档我会带大家一步一步的入门,耐心看完你一定会有
收获
~
上期带大家学习了
Shiro
中如何进行权限认证,本期将带大家学习
Shiro
中如何进行
缓存和会话管理
,最后我们将做一个在线用户管理以及强制下线用悔乎户的功能,同样的,我们集成到
Springboot
中。
首先我们要明白使用缓存的原因,为啥要用它 还记得之前带大家实现的
用户认证
和
权限认证
吗,那里我使用了
MockUser
,真实场景中是要去数据查询的,这样一来就会产生耗时,请求多的时候数据库肯定忙不过来了,所以我们需要使用缓存来提高程序响应速度
缓存使用
Redis
,下面就带大家整一下:
修改
ShiroConfig
,添加方法
这样就可以了,大家可以把测试获取用户的地方改成数据库获取,看下
控制台
sql日志会明显减少,因为有一部分是从缓存拿的
这部分功能还是比较好玩的,学完可以自由发挥做一个房间功能,可以加入可以踢人,下面我们就开整
修改
ShiroConfig
,添加方法,因为我们使用的是
Redis
缓存
实现
SessionListener
最后同样的,想要开启需要我们注入到
Manager
中:
我们先定义一个类,用来记录在线用户:
那么怎么获取呢?我们定义一个方法,大家实践中可以抽到
Service
层,这里方便演示,我直接写到控制器里
如果你看谁不爽,可以直接让他下线,hhh~
是不是很简单,这里就不演示了,大家自行试试
本期内容就到这里结束了,总散乱结一下,本节主要讲了
Shiro
如何进行缓存以及如何进行用户会话管理,大家可以举一反三,做一些小功能尝试尝试
下期给大家讲讲
Shiro
中如何整合
JWT
,这个大家应该不陌生,如果不知道啥是
JWT
也没关系,我会带大家一步一步入门,下期也是
Shiro
系列的终极篇,内容可能有点多,耐心看完哦。欢迎加群一起学习交流 ~
关于shiro 数据库验证的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
