登录 / 注册
JAVA 全系列
职业规划/学习方法
JAVA 快速入门
JAVA 基础深化和提高
数据库编程
网页编程和设计
JavaWeb开发
项目管理与SSM框架
生产环境部署与协同开发
SpringBoot与MybatisPlus
权限控制与安全认证
百战旅游网项目
消息中间件与高并发处理
Spring Cloud Alibaba技术栈
分布式文件存储与数据缓存
海量数据存储与查询
全文检索与日志管理
前后端分离技术VUE
微信与支付宝在线支付
亿级高并发电商项目
Spring Cloud微服务技术栈
租房网(Spring Cloud最新架构)
分布式医疗云平台
大语言模型的智能应用
容器管理技术
高性能Web平台
分布式解决方案
云原生实战
JVM实战和BATJ大厂面试重难点
高并发实战和BATJ大厂面试重难点
数据结构和算法BATJ大厂面试重难点
面试和成功求职的秘技
大厂必问面试题详解
入职后快速成长到CTO
Python 全系列
Python入门
Python 深入与提高
Python 网络与并发编程
函数式编程和核心特性
数据库编程
生产环境部署与协同开发
网页编程基础
轻量级Web开发利器-Flask框架
前端进阶-高效开发Vue框架
Flask百战电商后台项目
重量级Web框架-Django
Django在线教育平台
高并发性能怪兽-Tornado 框架
FastAPI框架
自动化操作办公软件、邮件、定时任务等
Python 爬虫开发
数据结构与算法
数据分析_数学知识
数据分析-数据可视化
数据分析-数据管理
数据分析-统计分析
Python数据分析项目
数据分析软件
人工智能基础_机器学习理论与实战
人工智能基础_深度学习理论与实战
Python量化交易(扩展)
Zookeeper分布式协调框架(扩展)
Hadoop 分布式文件系统:HDFS(扩展)
Hadoop 分布式计算框架:Mapreduce(扩展)
Hadoop 离线体系:Hive(扩展)
Spark体系之分布式计算(扩展)
电商大数据购买行为分析项目(扩展)
面试和成功求职的秘技
AIGC人工智能工具全能班
Deepseek
AI智能编程工具
ChatGPT全攻略
Midjourney图像AI绘图
Stable Diffusion(自选模型)AI绘图
大模型全系列
【AI科普】深入浅出人工智能
【AI理论】提示词工程:高效对话与优化技巧
【职场AI】AI在职场中的高效应用场景
【办公AI】DeepSeek接入办公工具实战
【Python入门】零基础快速掌握Python编程
【Java入门】从零开始学Java:基础到实践
【企业实战】如何在项目中集成智能聊天机器人
【AI社交】在微信中接入DeepSeek打造AI女友
【大模型框架】LangChain 与 基于RAG构建医疗问答系统
【AI助手与数据可视化】Assistants 与 Streamlit
【大模型本地部署与微调】训练属于你的Deepseek
【编程探秘】解锁AI智能编程工具奥秘
【图像绘图】走进Midjourney图像AI绘图世界
【模绘解析】洞悉Stable Diffusion(自选模型)AI绘图原理
WEB前端全系列
职业规划/学习方法
HTML5+CSS3模块
JavaScript编程模块
jQuery编程模块
BootStrap框架模块
前后端交互
音乐社区高级项目模块
ECMAScript6新特性模块
JavaScript设计模式模块
HTML5新特性模块
Nodejs编程模块
前端工程化
数据可视化
诱人的TypeScript
微信小程序
React知识体系
React企业级项目
ReactNative跨平台应用开发框架
Vue3知识体系
Vue3企业级项目
Git版本控制器
Angular知识体系
uni-app框架
经典面试题解析
面试和成功求职的秘技
入职后快速成长到CTO
大厂算法特训班
计算机基础知识
数据结构
排序算法
前缀和与差分
并查集算法
高精度算法(大数加减乘除)
图论算法基础
图论算法提高
动态规划基础
动态规划提高
C++特训班
基础篇
对象篇
进阶篇
应用篇
鸿蒙应用开发
开发前的准备
鸿蒙开发基础
鸿蒙App开发
深入鸿蒙开发
鸿蒙Web开发
鸿蒙项目实战
100个鸿蒙案例
认证考试
仓颉编程语言
大数据全系列
预科阶段
Linux 操作系统
大型网站高并发处理
Maven项目管理
Zookeeper分布式协调服务框架
Git项目版本管理
Hadoop 分布式文件系统HDFS
Hadoop 分布式计算MapReduce和资源管理Yarn
Hive数仓 项目一 电信基站掉话率分析实战
项目二 千亿级新零售购买行为分析项目
分布式数据库 HBase
日志采集Flume
项目三 万亿级电商日志离线分析系统
Elasticsearch 分布式搜索
Redis 缓存数据库
Scala分布式语言
Kafka消息队列
Spark分布式计算框架
项目四 PB级百战出行网约车
任务流调度系统Azkaban
Superset可视化系统
项目五 PB级音乐数据中心数仓综合项目
Flink实时计算引擎
项目六 亚秒级智慧交通实时监控平台
CDH集群管理
Kylin 数据仓库分析引擎(扩展)
Python数据挖掘语言
机器学习与数据挖掘
项目七 PB级推荐系统项目
大数据面试题精讲
面试和成功求职的秘技
入职后快速成长到CTO
人工智能
人工智能基础-快速入门
人工智能基础-Python基础
人工智能基础-Python科学计算和可视化
人工智能基础-高等数学知识强化
机器学习-线性回归
机器学习-线性分类
机器学习-无监督学习
机器学习-决策树系列
机器学习-概率图模型
机器学习-Kaggle竞赛实战
深度学习-原理和进阶
深度学习-图像识别原理
深度学习-图像识别项目实战
深度学习-目标检测YOLO(V8正在更新中)实战
深度学习-语义分割原理和实战
深度学习-人脸识别项目实战
深度学习-NLP自然语言处理原理和进阶
深度学习-NLP自然语言处理项目实战
深度学习-OCR文本识别
深度学习-语音识别
深度学习-知识图谱
模型量化、剪枝与知识蒸馏
Pytorch项目实战
百度飞桨PaddlePaddle实战
Linux 环境编程基础
算法与数据结构
C++基础
计算机图形学/机器视觉实战
强化学习
图神经网络
大模型实战
面试和成功求职的秘技
微服务
SSM 框架和项目开发
项目管理和Linux
SpringBoot与MybatisPlus
权限控制与安全认证
百战旅游网项目
分布式RPC调用和分布式文件存储
高性能消息中间件
高性能数据处理、NoSQL、分库分表
全文检索服务
前后端分离技术VUE
Spring Cloud Alibaba技术栈
亿级高并发电商项目
Spring cloud微服务技术栈
容器管理技术
分布式医疗云平台
租房网(Spring Cloud最新架构)
高性能Web平台
分布式解决方案
JVM实战和BATJ大厂面试重难点
高并发实战和BATJ大厂面试重难点
数据结构和算法
面试和成功求职的秘技
入职后快速成长到CTO
Java架构课程
码农到架构师的转变
JavaEE高级
ZooKeeper
NoSQL数据库
分布式文件系统
Spring全家桶(Spring Boot)
Spring全家桶(SpringData)
Spring全家桶(Spring Cloud)
搜索服务
消息中间件
安全管理框架
Session共享技术
配置管理中心
在线接口文档生成
分布式事务管理
系统深度优化
高并发与负载均衡
架构技术支撑
Storm实时数据处理
高可用架构技术
Hadoop 分布式计算框架:Mapreduce
Hadoop 离线计算体系:Hbase
Spark体系之分布式计算
电商日志分析平台项目实战
智慧交通项目实战
软件测试 全系列
测试环境和操作系统
Windows操作系统基础
Windows服务器
软件测试入门
功能测试与项目实战
测试方法与白盒测试
非功能测试
专项测试
功能自动化测试
性能自动化测试
接口自动化测试
App自动化测试
安全测试
面试题讲解与面试技巧
Java编程基础和Java Web开发基础
数据库基础
Linux操作系统
Python编程基础
分布式版本控制Git
7u职场软实力
职场软实力介绍
形象气质
声音塑造
情商
沟通力
说服力
说服力之销售
演讲力
领导力
毕设项目
各种开发环境的使用
互联网和移动互联网项目
JAVA基础项目
软考中级
计算机组成与体系结构
操作系统
计算机网络
数据库
数据结构
信息安全
程序设计语言与语言处理程序
法律法规
多媒体技术
软件工程
面向对象
数据流图
UML建模语言
软考初级
计算机组成与体系结构
操作系统
多媒体基础
程序设计语言及构成
数据结构及算法
软件工程
面向对象基础
数据库基础
计算机网络
知识产权与标准化
ROS2机器人开发
ROS2基础原理
ROS2语言基础
ROS2通信机制
ROS2常用工具
ROS2工具之坐标变换
ROS2工具之可视化
ROS2零成本玩转机器人
ROS2从仿真到实物机器人
ROS2让机器人看得见
ROS2让机器人看得懂
ROS2地图构建(让机器人理解环境)
ROS2自主导航(让机器人运动自由)
计算机考研408
C语言快速入门
数据结构
数据结构历年考题讲解
计算机组成原理
计算机组成原理考题讲解
操作系统
操作系统历年考题讲解
计算机网络
计算机网络历年考题讲解
百战万词考研英语
导论(必看)
考研英语7000词汇精讲1(1-1000)
考研英语7000词汇精讲2(1000-2000)
考研英语7000词汇精讲3(2000-3000)
考研英语7000词汇精讲4(3000-4000)
考研英语7000词汇精讲5(4000-5000)
考研英语7000词汇精讲6(5000-6000)
考研英语7000词汇精讲7(6000以上)
英文原版报刊选题:《经济学人》选题
英文原版报刊选题:《纽约时报》选题
英文原版报刊选题:《自然nature》选题
英文原版报刊选题:《时代周刊times》选题
英文原版教材:《普林斯顿微积分读本》
英文原版教材:《科技网站官方文档》
英文原版教材:《资本论》
英文原版教材:《国富论》
英文原版教材:《柏拉图:理想国,西方哲学源头》
英文原版教材:《道德经》
考研英语
导学
基础阶段
强化阶段
冲刺阶段
模考阶段
考研政治
导学课程
基础课程
冲刺阶段
习题阶段
模考阶段
考研政治时政总结 (考前突击)
解题技巧班(大题 + 选择题)
刷题班
押题
会员可以在此提问,百战程序员老师有问必答
对大家有帮助的问答会被标记为“推荐”
看完课程过来浏览一下别人提的问题,会帮你学得更全面
截止目前,同学们一共提了 132647个问题
时间排序 推荐排序

老师这是什么错误啊

shiro02.zip

image.png

JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 166楼

这个还是有点糊涂 优化前为啥只要密码正确  不管用户名再没在表里 都可以登录  而且 这个作比较的密码只能是第一个参数的密码 

是不是  在优化前差寻所有的数据中

SimpleAuthenticationInfo

在while里循环的时候 第一次循环就找的了数据 并且这个数据就是表里的第一个数据 然后跳出了循环  与我们在

UsernamePasswordToken

里给定的数据进行比较 那位啥只看密码不看我们给定的账号呢???
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 167楼

1.老师,我shiro配置文件和web配置文件都是复制老师的代码,项目运行没有走自定义的realm是怎么事回事啊?打印了才发现userrealm根本没有执行


2.之前实现登录的时候这个地方不是要和实体类对应吗?现在整合shiro是必须要用过滤器里面username和password呢?可能是因为我的第一个问题没有走shiro才会出现第二个问题吧?

26%UPPN(X$GC1E7LV4GMD`1.png
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 168楼

老师,我访问那个路径报403,localhost/reportform/find。项目我先打包给您了
JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security(旧) 169楼

本接视频最后的测试时 。输入错误的密码为何还能进入controller ?? 


正常输入错误的密码,就不应该调转的对应的controller吧还是因为

Spring-shiro.xml文件中的配置:

image.png

在拦截后,loginUrl 在密码失败后 起作用直接跳转到对应的controller,

如果是,那就应该是密码错误为显示未知错误异常?


关于loginUrl的讲解这章节有误吧。


实测,只有表单提交的aciton=loginUrl  的vlaue值  才能执行验证操作,验证成功之后

实际再次提交的账号密码在服务器不重启的情况下是不会被再进进行验证的 。已经默认次身份被验证过

所以会执行contorller方法中方法:

image.png


只能执行最后的“未知验证异常“ 然后跳转页面

20190610.gif

实际操作过程如下。输入正确密码后再输入错误密码,其实已经验证过后台

image.png

后台关于验证次数,在第三次成功登陆后 第四次并未执行对应的验证操作


JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 170楼 

<property name="url" value="jdbc:mysql://localhost:3306/shiro1?useUnicode=true&amp;characterEncoding=utf-8&amp;useSSL=false"></property>

老师我在数据库中用户名是中文,会显示用户名错误,我修改数据库连接url后显示未知异常

英文时没有问题。可以正常使用
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 171楼

老师的springmvc,没有用视图解析器,

我现在要用springmvc的视图解析器

    
    
    
    
    
        
             /login=authc
             /WEB-INF/jsp/**=anon

现在是,只有登录成功的404,错误的页面正常,访问登录页面也正常
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 172楼

b.png

我现在想知道,如果配合springmvc的视图解析器,该如何用呢
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 173楼

这个使用@的调用方式是只能在spring security中使用嘛image.png
JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security(旧) 174楼

image.png

第一句话就报错什么原因
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 175楼

老师,请问shiro和spring security在工作中,他们各有优势,哪个框架使用率更高呢?
JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security(旧) 176楼

我按照这个写了,但是登的时候都登不上
JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security 177楼

老师,这里为什么不适用admin和role一对一的关系呢,还有可不可以不给admin加role这个属性,在controller层调用roleService去查rolename
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 178楼 

[main]
#配置数据源
dataSou=com.mchange.v2.c3p0.ComboPooledDataSource
dataSou.driverClass=com.mysql.cj.jdbc.Driver
dataSou.jdbcUrl=jdbc:mysql://localhost:3306/shiro?useUnicode=true&characterEncoding=utf8&useSSL=false
dataSou.user=root
dataSou.password=123456

#数据源注入
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.dataSource=$dataSou

#配置数据源2
dataSou2=com.mchange.v2.c3p0.ComboPooledDataSource
dataSou2.driverClass=com.mysql.cj.jdbc.Driver
dataSou2.jdbcUrl=jdbc:mysql://localhost:3306/shiro2?useUnicode=true&characterEncoding=utf8&useSSL=false
dataSou2.user=root
dataSou2.password=123456

#数据源注入2
jdbcRealm2=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm2.dataSource=$dataSou2

#配置验证器
authenticationStrategy=org.apache.shiro.authc.pam.FirstSuccessfulStrategy

#把jdbcRealm注入到realm
securityManager.realm=$jdbcRealm
securityManager.realm=$jdbcRealm2

securityManager.authenticator.authenticationStrategy=$authenticationStrategy

注入realm时,如果使用逗号的方式就报错,但是分开使用没事?

jdbcRealm2

在前就显示正确,在后面就用户名不正确,但是我的正确数据是在

jdbcRealm

存放的,他在前不是应该正确才对吗?
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 179楼

image.png

老师视频看多了有些知识点记不住了,这配置的JdbcRealm和realm是做什么用的
JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧) 180楼

关于

课程分类

百战程序员微信公众号

百战程序员微信小程序

©2014-2025百战汇智(北京)科技有限公司 All Rights Reserved 北京亦庄经济开发区科创十四街 赛蒂国际工业园
网站维护:百战汇智(北京)科技有限公司
京公网安备 11011402011233号    京ICP备18060230号-3    营业执照    经营许可证:京B2-20212637