登录 / 注册
JAVA 全系列
职业规划/学习方法
JAVA 快速入门
JAVA 基础深化和提高
数据库编程
网页编程和设计
JavaWeb开发
项目管理与SSM框架
生产环境部署与协同开发
SpringBoot与MybatisPlus
权限控制与安全认证
百战旅游网项目
消息中间件与高并发处理
Spring Cloud Alibaba技术栈
分布式文件存储与数据缓存
海量数据存储与查询
全文检索与日志管理
前后端分离技术VUE
微信与支付宝在线支付
亿级高并发电商项目
Spring Cloud微服务技术栈
租房网(Spring Cloud最新架构)
分布式医疗云平台
大语言模型的智能应用
容器管理技术
高性能Web平台
分布式解决方案
云原生实战
JVM实战和BATJ大厂面试重难点
高并发实战和BATJ大厂面试重难点
数据结构和算法BATJ大厂面试重难点
面试和成功求职的秘技
大厂必问面试题详解
入职后快速成长到CTO
Python 全系列
Python入门
Python 深入与提高
Python 网络与并发编程
函数式编程和核心特性
数据库编程
生产环境部署与协同开发
网页编程基础
轻量级Web开发利器-Flask框架
前端进阶-高效开发Vue框架
Flask百战电商后台项目
重量级Web框架-Django
Django在线教育平台
高并发性能怪兽-Tornado 框架
FastAPI框架
自动化操作办公软件、邮件、定时任务等
Python 爬虫开发
数据结构与算法
数据分析_数学知识
数据分析-数据可视化
数据分析-数据管理
数据分析-统计分析
Python数据分析项目
数据分析软件
人工智能基础_机器学习理论与实战
人工智能基础_深度学习理论与实战
Python量化交易(扩展)
Zookeeper分布式协调框架(扩展)
Hadoop 分布式文件系统:HDFS(扩展)
Hadoop 分布式计算框架:Mapreduce(扩展)
Hadoop 离线体系:Hive(扩展)
Spark体系之分布式计算(扩展)
电商大数据购买行为分析项目(扩展)
面试和成功求职的秘技
AIGC人工智能工具全能班
Deepseek
AI智能编程工具
ChatGPT全攻略
Midjourney图像AI绘图
Stable Diffusion(自选模型)AI绘图
大模型全系列
【AI科普】深入浅出人工智能
【AI理论】提示词工程:高效对话与优化技巧
【职场AI】AI在职场中的高效应用场景
【办公AI】DeepSeek接入办公工具实战
【Python入门】零基础快速掌握Python编程
【Java入门】从零开始学Java:基础到实践
【企业实战】如何在项目中集成智能聊天机器人
【AI社交】在微信中接入DeepSeek打造AI女友
【大模型框架】LangChain 与 基于RAG构建医疗问答系统
【AI助手与数据可视化】Assistants 与 Streamlit
【大模型本地部署与微调】训练属于你的Deepseek
【编程探秘】解锁AI智能编程工具奥秘
【图像绘图】走进Midjourney图像AI绘图世界
【模绘解析】洞悉Stable Diffusion(自选模型)AI绘图原理
WEB前端全系列
职业规划/学习方法
HTML5+CSS3模块
JavaScript编程模块
jQuery编程模块
BootStrap框架模块
前后端交互
音乐社区高级项目模块
ECMAScript6新特性模块
JavaScript设计模式模块
HTML5新特性模块
Nodejs编程模块
前端工程化
数据可视化
诱人的TypeScript
微信小程序
React知识体系
React企业级项目
ReactNative跨平台应用开发框架
Vue3知识体系
Vue3企业级项目
Git版本控制器
Angular知识体系
uni-app框架
经典面试题解析
面试和成功求职的秘技
入职后快速成长到CTO
大厂算法特训班
计算机基础知识
数据结构
排序算法
前缀和与差分
并查集算法
高精度算法(大数加减乘除)
图论算法基础
图论算法提高
动态规划基础
动态规划提高
C++特训班
基础篇
对象篇
进阶篇
应用篇
鸿蒙应用开发
开发前的准备
鸿蒙开发基础
鸿蒙App开发
深入鸿蒙开发
鸿蒙Web开发
鸿蒙项目实战
100个鸿蒙案例
认证考试
仓颉编程语言
大数据全系列
预科阶段
Linux 操作系统
大型网站高并发处理
Maven项目管理
Zookeeper分布式协调服务框架
Git项目版本管理
Hadoop 分布式文件系统HDFS
Hadoop 分布式计算MapReduce和资源管理Yarn
Hive数仓 项目一 电信基站掉话率分析实战
项目二 千亿级新零售购买行为分析项目
分布式数据库 HBase
日志采集Flume
项目三 万亿级电商日志离线分析系统
Elasticsearch 分布式搜索
Redis 缓存数据库
Scala分布式语言
Kafka消息队列
Spark分布式计算框架
项目四 PB级百战出行网约车
任务流调度系统Azkaban
Superset可视化系统
项目五 PB级音乐数据中心数仓综合项目
Flink实时计算引擎
项目六 亚秒级智慧交通实时监控平台
CDH集群管理
Kylin 数据仓库分析引擎(扩展)
Python数据挖掘语言
机器学习与数据挖掘
项目七 PB级推荐系统项目
大数据面试题精讲
面试和成功求职的秘技
入职后快速成长到CTO
人工智能
人工智能基础-快速入门
人工智能基础-Python基础
人工智能基础-Python科学计算和可视化
人工智能基础-高等数学知识强化
机器学习-线性回归
机器学习-线性分类
机器学习-无监督学习
机器学习-决策树系列
机器学习-概率图模型
机器学习-Kaggle竞赛实战
深度学习-原理和进阶
深度学习-图像识别原理
深度学习-图像识别项目实战
深度学习-目标检测YOLO(V8正在更新中)实战
深度学习-语义分割原理和实战
深度学习-人脸识别项目实战
深度学习-NLP自然语言处理原理和进阶
深度学习-NLP自然语言处理项目实战
深度学习-OCR文本识别
深度学习-语音识别
深度学习-知识图谱
模型量化、剪枝与知识蒸馏
Pytorch项目实战
百度飞桨PaddlePaddle实战
Linux 环境编程基础
算法与数据结构
C++基础
计算机图形学/机器视觉实战
强化学习
图神经网络
大模型实战
面试和成功求职的秘技
微服务
SSM 框架和项目开发
项目管理和Linux
SpringBoot与MybatisPlus
权限控制与安全认证
百战旅游网项目
分布式RPC调用和分布式文件存储
高性能消息中间件
高性能数据处理、NoSQL、分库分表
全文检索服务
前后端分离技术VUE
Spring Cloud Alibaba技术栈
亿级高并发电商项目
Spring cloud微服务技术栈
容器管理技术
分布式医疗云平台
租房网(Spring Cloud最新架构)
高性能Web平台
分布式解决方案
JVM实战和BATJ大厂面试重难点
高并发实战和BATJ大厂面试重难点
数据结构和算法
面试和成功求职的秘技
入职后快速成长到CTO
Java架构课程
码农到架构师的转变
JavaEE高级
ZooKeeper
NoSQL数据库
分布式文件系统
Spring全家桶(Spring Boot)
Spring全家桶(SpringData)
Spring全家桶(Spring Cloud)
搜索服务
消息中间件
安全管理框架
Session共享技术
配置管理中心
在线接口文档生成
分布式事务管理
系统深度优化
高并发与负载均衡
架构技术支撑
Storm实时数据处理
高可用架构技术
Hadoop 分布式计算框架:Mapreduce
Hadoop 离线计算体系:Hbase
Spark体系之分布式计算
电商日志分析平台项目实战
智慧交通项目实战
软件测试 全系列
测试环境和操作系统
Windows操作系统基础
Windows服务器
软件测试入门
功能测试与项目实战
测试方法与白盒测试
非功能测试
专项测试
功能自动化测试
性能自动化测试
接口自动化测试
App自动化测试
安全测试
面试题讲解与面试技巧
Java编程基础和Java Web开发基础
数据库基础
Linux操作系统
Python编程基础
分布式版本控制Git
7u职场软实力
职场软实力介绍
形象气质
声音塑造
情商
沟通力
说服力
说服力之销售
演讲力
领导力
毕设项目
各种开发环境的使用
互联网和移动互联网项目
JAVA基础项目
软考中级
计算机组成与体系结构
操作系统
计算机网络
数据库
数据结构
信息安全
程序设计语言与语言处理程序
法律法规
多媒体技术
软件工程
面向对象
数据流图
UML建模语言
软考初级
计算机组成与体系结构
操作系统
多媒体基础
程序设计语言及构成
数据结构及算法
软件工程
面向对象基础
数据库基础
计算机网络
知识产权与标准化
ROS2机器人开发
ROS2基础原理
ROS2语言基础
ROS2通信机制
ROS2常用工具
ROS2工具之坐标变换
ROS2工具之可视化
ROS2零成本玩转机器人
ROS2从仿真到实物机器人
ROS2让机器人看得见
ROS2让机器人看得懂
ROS2地图构建(让机器人理解环境)
ROS2自主导航(让机器人运动自由)
计算机考研408
C语言快速入门
数据结构
数据结构历年考题讲解
计算机组成原理
计算机组成原理考题讲解
操作系统
操作系统历年考题讲解
计算机网络
计算机网络历年考题讲解
百战万词考研英语
导论(必看)
考研英语7000词汇精讲1(1-1000)
考研英语7000词汇精讲2(1000-2000)
考研英语7000词汇精讲3(2000-3000)
考研英语7000词汇精讲4(3000-4000)
考研英语7000词汇精讲5(4000-5000)
考研英语7000词汇精讲6(5000-6000)
考研英语7000词汇精讲7(6000以上)
英文原版报刊选题:《经济学人》选题
英文原版报刊选题:《纽约时报》选题
英文原版报刊选题:《自然nature》选题
英文原版报刊选题:《时代周刊times》选题
英文原版教材:《普林斯顿微积分读本》
英文原版教材:《科技网站官方文档》
英文原版教材:《资本论》
英文原版教材:《国富论》
英文原版教材:《柏拉图:理想国,西方哲学源头》
英文原版教材:《道德经》
考研英语
导学
基础阶段
强化阶段
冲刺阶段
模考阶段
考研政治
导学课程
基础课程
冲刺阶段
习题阶段
模考阶段
考研政治时政总结 (考前突击)
解题技巧班(大题 + 选择题)
刷题班
押题
会员可以在此提问,百战程序员老师有问必答
对大家有帮助的问答会被标记为“推荐”
看完课程过来浏览一下别人提的问题,会帮你学得更全面
截止目前,同学们一共提了 132647个问题
时间排序 推荐排序

这个数据库的表名不是叫    users     为什么这里是  user     我改成  users  反而不对了 

image.png

这是数据库名字


image.png



user登陆成功

image.png


users登陆报错

image.png
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 151楼

视频里的html页面不需要添加thyleaf启动器吗?还有就是,link标签添加一个头
JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security(旧) 152楼

//对密码进行加密

String password = encoder.encode("123");

System.out.println("------------"+password)

老师,encoder.encode("123");是把数据库里的密码进行解析?然后返回解析后的密码?数据库存储的实际上是加密过的密码?

还是说把数据库里的密码加密,然后再返回回来??????
JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security(旧) 153楼

跟上面同学一样的问题,输入密码后报404,代码跟老师一样。
JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security(旧) 154楼

commons-collections-3.2.2这个jar上节课什么时候,导入的,没看到呀,也没有使用
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 155楼

老师shiro程序是如何找到 realms的,就是从加载的ini文件里面找吗?

如果ini文件里面,没有配置JDBCRealm,那么它在加载这个文件的时候,用的默认的realm。


第二个例子中,讲述的JDBCRealm连接数据库,在shiro-jdbc.ini文件中配置了一个realm。

程序加载的是shiro-jdbc.ini



第三个例子中,讲的是认证策略,一个ini文件中,配置了多个realm。


我想问的是,程序运行时有多个realm,就是看ini文件中配置了多少个realm吗?
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 156楼

老师的视屏里面讲了,如果有多个数据源,每个数据对应一个realm(也就是多个ini文件),需要使用认证策略。

那么上一节课中,有一个shiro.ini文件和shiro-jdbc.ini文件,为什么不用认证策略
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 157楼


我照着敲的,访问时候弹出这个

image.png

package com.security.handle;

import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @author  liufupeng
 * @date  2021/5/11
 */
@Component
public class MyAccessDeniedHandler implements AccessDeniedHandler {

    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {

        httpServletResponse.setStatus(HttpServletResponse.SC_FORBIDDEN);
        httpServletResponse.setContentType("application/json:charset=utf-8");
        PrintWriter writer = httpServletResponse.getWriter();
        writer.println("{\"code\":\"403\",\"msg\":\"无权限\"}");
        writer.flush();
        writer.close();
    }


}
package com.security.config;

import com.security.handle.MyAccessDeniedHandler;
import com.security.handle.MyAuthenticationFailHandler;
import com.security.handle.MyAuthenticationSuccessHandler;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @author liufupeng
 * @date 2021/5/8
 */
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private MyAccessDeniedHandler myAccessDeniedHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        // 表单认证
        http.formLogin()
                .loginProcessingUrl("/login") // 当发现/login时认为是登陆,需要执行UserDetailsServiceImpl
//                .successForwardUrl("/toMain") // 登陆成功 此处为post请求
//                .failureForwardUrl("/fail")
                .usernameParameter("username") //自定义username字段
                .passwordParameter("password")
                .successHandler(new MyAuthenticationSuccessHandler("/toMain"))
                .failureHandler(new MyAuthenticationFailHandler("/fail.html"))
                .loginPage("/login.html");

        //  url 拦截
        http.authorizeRequests()
                .antMatchers("/login.html", "/fail.html").permitAll() // 登陆不需要被认证
//                .antMatchers("/main1.html").hasAuthority("admin")
                .antMatchers("/main1.html").hasIpAddress("127.0.0.1")
                .anyRequest().authenticated();

        http.csrf().disable();

        http.exceptionHandling()
                .accessDeniedHandler(myAccessDeniedHandler);
    }

    @Bean
    public PasswordEncoder getPe() {
        return new BCryptPasswordEncoder();
    }
}
JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security(旧) 158楼

上网找了一下,也没有解决方法,只能求助了shiro.zip

截屏2021-04-2018.11.57.png

JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 159楼

  1. 设置的这个是干嘛用的?。。。。。。。。。。。。。。。。。

image.png
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 160楼 

UsernamePasswordToken token = new UsernamePasswordToken("admin","admin");

1.问题:用这个对象来写入账号密码,数据库的列名似乎只能固定是username和password?
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 161楼

如果想配置认证策略,而且在有多个数据源的情况下,怎么整合?
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 162楼

log.txt

这边连接数据库一直不成功,这个报错信息也看不懂

项目我就不发了就是老师给的样例

JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 163楼

在UserRealm3中写

while(rs.next()){
    SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(authenticationToken.getPrincipal(),rs.getString("pwd"),ByteSource.Util.bytes(rs.getString("salt")),"userRealm3");

    return simpleAuthenticationInfo;
}

运行TestC就会显示登入失败,并且报异常

把ByteSource.Util.bytes(rs.getString("salt")改为ByteSource.Util.bytes("lin")再运行TestC就登入成功


写ByteSource.Util.bytes(rs.getString("salt")出现的异常

log4j:WARN No appenders could be found for logger (org.apache.shiro.io.ResourceUtils).
log4j:WARN Please initialize the log4j system properly.
log4j:WARN See http://logging.apache.org/log4j/1.2/faq.html#noconfig for more info.
java.sql.SQLException: Column 'salt' not found.
	at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:1084)
	at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:987)
	at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:973)
	at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:918)
	at com.mysql.jdbc.ResultSetImpl.findColumn(ResultSetImpl.java:1162)
	at com.mysql.jdbc.ResultSetImpl.getString(ResultSetImpl.java:5728)
	at com.bjsxt.shiro03.UserRealm3.doGetAuthenticationInfo(UserRealm3.java:40)
	at org.apache.shiro.realm.AuthenticatingRealm.getAuthenticationInfo(AuthenticatingRealm.java:568)
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication(ModularRealmAuthenticator.java:180)
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate(ModularRealmAuthenticator.java:267)
	at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:198)
	at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106)
	at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:270)
	at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:256)
	at com.bjsxt.shiro03.TestC.main(TestC.java:25)
登入失败

Process finished with exit code 0


image.png


数据库

image.png



shiro01.rar


JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 164楼

image.png

老师,查找出菜单里面的内容有多条,再怎么根据ResultSet遍历出来,放入下面的语句啊,不太会了
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 165楼

关于

课程分类

百战程序员微信公众号

百战程序员微信小程序

©2014-2025百战汇智(北京)科技有限公司 All Rights Reserved 北京亦庄经济开发区科创十四街 赛蒂国际工业园
网站维护:百战汇智(北京)科技有限公司
京公网安备 11011402011233号    京ICP备18060230号-3    营业执照    经营许可证:京B2-20212637