mysql ini文件配置_Shiro学习之——通过Shiro.ini配置文件简单的完成认证操作

最新推荐文章于 2022-07-27 06:26:49 发布
最新推荐文章于 2022-07-27 06:26:49 发布
阅读量71 收藏
点赞数
文章标签: mysql ini文件配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39862669/article/details/111649243
版权

ccc2110aeb9d77b0e9fa19fa1f7ed119.png

认证步骤:

1:拷贝依赖

2bb3b97c956cd029f6b6c07f0ebe819f.png

2:简单的配置shiro.ini配置文件, 模拟数据库用户列表

cbdf3dd551a7ab08b77bee5d2ac8e7c6.png

3:执行shiro登录登出操作

463377d2cb28526aa9c14e80bdf6103e.png

如果创建的token里面的用户名和密码与shiro.ini中的一致,则subject.login(token)能登录成功

否则抛出异常:

认证常见的异常:

bb76a8d8d2f0d613b0927c4a02b3928f.png

Shiro流程认证分析:

1、调用subject.login方法进行登录,其会自动委托给securityManager.login方法进行登录;

2、securityManager通过Authenticator(认证器)进行认证;

3、Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号和密码,这里使用的是IniRealm(shiro自带,相当于数据源);

4、IniRealm先根据token中的账号去ini中找该账号如果找不到则给ModularRealmAuthenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过。

5、最后调用Subject.logout进行退出操作。

流程分析图:

63928838726a6eef5c25af1e6646bab4.png

b624e31c0154d8db50fa657efa99bc92.png

总结:这里的认证信息在配置文件Shiro.ini中,Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号和密码,这里使用的是IniRealm(shiro自带,相当于数据源),这里的Shiro.ini,模拟数据库用户列表

在 Shiro 中存在 Realm 这么个概念, Realm 这个单词翻译为 域,其实是非常难以理解的。
域 是什么鬼?和权限有什么毛关系? 这个单词Shiro的作者用的非常不好,让人很难理解。 那么 Realm 在 Shiro里到底扮演什么角色呢?
当应用程序向 Shiro 提供了 账号和密码之后, Shiro 就会问 Realm 这个账号密码是否对, 如果对的话,其所对应的用户拥有哪些角色,哪些权限。
所以Realm 是什么? 其实就是个中介。 Realm 得到了 Shiro 给的用户和密码后,有可能去找 ini 文件,也可以去找数据库

Realm 就是干这个用的,它才是真正进行用户认证和授权的关键地方。

weixin_39862669
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro权限管理mysql_【笔记】SpringBoot+Shiro 实现简单权限管理(使用mysql数据库)
weixin_32285411的博客
02-03 276
网上翻了好久 都没有SpringBoot+Shiro的入门教程 原本想看《跟我学Shiro》然后发现这是从头开始 但是我就需要和SpringBoot整一块 不需要那么多的东西 感觉这个当参考书不错于是东拼西凑终于整成了 把别人的教程上我用不到的都删了 该改的改 终于拿到了我理想中的效果先是数据库部分 因为是简单的实现 就没有弄得太复杂三部分 用户 -- 角色 -- 权限四张表用户和角色是多对一的关...
Shiro学习历程02】认识Shiro,了解搭建框架中配置文件中每个配置的意义
gcheng.Liu的博客
04-29 263
既然学Shiro,首先要知道几个概念,首先是shiro框架中的组成部分 ShiroShiro 开发团队称为“应用程序的四大基石”——身份验证,授权,会话管理和加密作为其目标。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户...
通过shiro.ini实现简单认证、授权
qq_43332570的博客
06-28 196
1、配置ini [users] # 模拟登录的用户 zs=123456,role1 ls=123456,role2 ww=123456,role3 [roles] # 模拟用户角色 role1=user:q,user:c,user:a,user:d role2=user:q,user:a role3=user:q 2、jar包 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/20
spring整合shiroshiro配置文件
weixin_30487201的博客
01-18 100
导包:shiro-core \ shiro-spring \shiro-web \ commons-logging 官网可以找到配置文件模板,还有数据库建表,需要按要求建表(三个) 1.spring-shiro.xml 1 <?xml version="1.0" encoding="UTF-8"?> 2 <beans xmlns="http://www.sp...
Shiro系列之Shiro+Mysql实现用户认证(Authentication)
Chris Mao的专栏
10-17 327
网上大多数介绍Apache Shiro的资料都是使用ini文件简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+Mysql配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。   now we can start the thing...
shiroINI配置详解
08-29
ShiroINI配置详解 Shiro是一款功能强大且灵活的安全框架,提供了多种配置方式,其中INI配置是其中的一种。INI配置是一种基于文本的配置方式,使用INI文件来存储配置信息。ShiroINI配置主要用于定义...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
1. **配置文件**:可能包括Spring的配置文件(如`applicationContext.xml`)、SpringMVC的配置文件(如`servlet-context.xml`)以及Shiro配置文件(如`shiro-config.xml`)。这些文件定义了组件的bean、拦截器、...
apache_shiro_管理用户权限与数据库交互
07-25
总的来说,Apache Shiro 提供了一套灵活的权限管理机制,可以通过配置 URL 规则来控制页面访问,并结合 JDBCRealm 与数据库交互,实现用户认证和授权。这种架构使得开发者能够快速地为应用添加安全功能,而无需深入...
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
配置文件(如shiro.ini或Spring XML配置)中,指定数据源(DataSource)和相关的SQL语句。数据源可以是任何兼容JDBC的数据库连接池,如HikariCP、Druid等。SQL语句用于获取用户的密码和角色信息: ```ini [main] ...
springboot shiro
11-18
标题 "springboot shiro" 描述了一种使用Spring Boot集成Apache Shiro进行权限管理与...通过分析这些文件,你可以深入了解如何在实际项目中整合Spring Boot、ShiroMySQL数据库,实现一个完整的用户认证和授权系统。
Shiro系列之Shiro+Mysql实现用户授权(Authorization)
Chris Mao的专栏
10-18 384
昨天,我在《Shiro系列之Shiro+Mysql实现用户认证(Authentication)》中简单介绍了使用Shiro+Mysql实现用户认证的功能,今天我们继续使用其中的示例,讲解一下如何实现用户授权。   所谓授权,就是判断当前用户具体哪些权限,能够执行哪些操作,或是访问哪些资源(Web中的URL,又或是页面上的一个按钮,一个编辑框等都可以视为资源)。因此我们需要数据表来存储这些资...
shiro配置文件shiro.ini简介说明
qq_25073223的博客
07-27 857
shiro配置文件shiro.ini简介说明
spring整合shiro权限管理与数据库设计
热门推荐
胡汉三
01-19 3万+
之前的文章中我们完成了基础框架的搭建,现在基本上所有的后台系统都逃不过权限管理这一块,这算是一个刚需了。现在我们来集成shiro来达到颗粒化权限管理,也就是从连接菜单到页面功能按钮,都进行权限都验证,从前端按钮的显示隐藏,到后台具体功能方法的权限验证。 首先要先设计好我们的数据库,先来看一张比较粗糙的数据库设计图: 具体的数据库设计代码,请查看:https://git.oschina.
Shiro学习(四)——认证与授权(ini文件配置与数据库配置方式)
sadoshi的专栏
09-02 809
前言 安全框架最基本的两个功能是认证和授权。在系列第一篇文章《Shiro学习(一)——Shiro配置与快速开始》中,我们已经通过login验证了其认证功能。本篇主要讲讲授权功能。 另外也想讲讲通过数据库方式进行授权的管理。网上搜索以及很多例子基本都是以ini文件配置为主,即使个别使用数据库管理的,也讲得不清不楚,希望这篇文章能让大家搞明白。 ini文件配置方式 还是先以ini文件配置方式讲起,我们新建文件shiro.ini [users] zhang=123,role1 wang=456,r
shiro 动态加载权限 数据库及配置文件
qq_37333252的博客
08-15 2305
shiro 动态加载权限 数据库及配置文件 动态加载配置文件中的url 和数据库中的配置url 修改权限时 重新加载配置文件中的url 和数据库中的配置url到shiro中 核心 重写org.apache.shiro.spring.web.ShiroFilterFactoryBean.setFilterChainDefinitions()方法 动态加载url权限 清空org.apache...
shiro的多数据源和认证策略
chuhx的专栏
07-21 2362
shiro多数据源和认证策略
shiro配置文件的路径授权更换成后台数据库配置实现
辉哥的博客
03-01 1492
1.shiro之所以能对请求进行拦截判断,是因为shiro配置文件配置需要拦截的路径,以及对应的认证授权bean如下:2.随着项目的日渐庞大,配置文件中需要配置的过滤器越来越多(不同路径访问控制权限不同),就需要把同类过滤的配置到数据库中,我是用的拦截器当然可以使用过滤器(因为我需要在某些拦截器之后执行获取必要参数)。在springMVC配置文件配置拦截器:拦截所有请求,下面配置是放行部分请求3...
shiro.ehcache.xml配置参数
xyz112007241012的博客
01-13 3845
xml version="1.0" encoding="UTF-8"?>   ehcache name="es">       diskStore path="java.io.tmpdir"/>                    name:缓存名称。          maxElementsInMemory:缓存最大数目          maxElementsOnDisk:硬盘最
shiro配置和使用
xingkong_hdc的博客
12-20 873
shiro配置和使用 1.shiro整合spring的配置 &amp;lt;!-- Shiro主过滤器本身功能十分强大,其强大之处就在于它支持任何基于URL路径表达式的、自定义的过滤器的执行 --&amp;gt; &amp;lt;!-- Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截,Shiro对基于Spring的Web应用提供了完美的支持 --&amp;gt; &amp;lt;bean id=&quot;shi...
shiro.ini配置文件解析
最新发布
09-17
shiro.ini文件Shiro框架默认的配置文件,它通常位于/WEB-INF/目录下或者classpath下。Shiro框架会自动搜索并加载这个文件INI配置文件主要适用于用户数量较少且在运行时不需要动态创建的情况下使用。 要使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值