登录 / 注册

会员可以在此提问,尚新途老师有问必答

对大家有帮助的问答会被标记为“推荐”,看完课程过来浏览一下别人提的问题,会帮你学得更全面

截止目前,同学们一共提了129178个问题
Wiku_10-172021-10-06 11:31:57

这个还是有点糊涂 优化前为啥只要密码正确  不管用户名再没在表里 都可以登录  而且 这个作比较的密码只能是第一个参数的密码 

是不是  在优化前差寻所有的数据中

SimpleAuthenticationInfo

在while里循环的时候 第一次循环就找的了数据 并且这个数据就是表里的第一个数据 然后跳出了循环  与我们在

UsernamePasswordToken

里给定的数据进行比较 那位啥只看密码不看我们给定的账号呢???
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧)
applejz8kj62020-09-27 11:09:39

1.老师,我shiro配置文件和web配置文件都是复制老师的代码,项目运行没有走自定义的realm是怎么事回事啊?打印了才发现userrealm根本没有执行


2.之前实现登录的时候这个地方不是要和实体类对应吗?现在整合shiro是必须要用过滤器里面username和password呢?可能是因为我的第一个问题没有走shiro才会出现第二个问题吧?

26%UPPN(X$GC1E7LV4GMD`1.png
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧)
闻过2022-09-30 18:00:08

老师,我访问那个路径报403,localhost/reportform/find。项目我先打包给您了
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security(旧)
子不语2019-06-10 06:08:52

本接视频最后的测试时 。输入错误的密码为何还能进入controller ?? 


正常输入错误的密码,就不应该调转的对应的controller吧还是因为

Spring-shiro.xml文件中的配置:

image.png

在拦截后,loginUrl 在密码失败后 起作用直接跳转到对应的controller,

如果是,那就应该是密码错误为显示未知错误异常?


关于loginUrl的讲解这章节有误吧。


实测,只有表单提交的aciton=loginUrl  的vlaue值  才能执行验证操作,验证成功之后

实际再次提交的账号密码在服务器不重启的情况下是不会被再进进行验证的 。已经默认次身份被验证过

所以会执行contorller方法中方法:

image.png


只能执行最后的“未知验证异常“ 然后跳转页面

20190610.gif

实际操作过程如下。输入正确密码后再输入错误密码,其实已经验证过后台

image.png

后台关于验证次数,在第三次成功登陆后 第四次并未执行对应的验证操作


相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧)
任仕诚2021-11-23 21:26:07
<property name="url" value="jdbc:mysql://localhost:3306/shiro1?useUnicode=true&amp;characterEncoding=utf-8&amp;useSSL=false"></property>

老师我在数据库中用户名是中文,会显示用户名错误,我修改数据库连接url后显示未知异常

英文时没有问题。可以正常使用
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧)
风风2020-09-27 11:59:22

老师的springmvc,没有用视图解析器,

我现在要用springmvc的视图解析器

    
    
    
    
    
        
             /login=authc
             /WEB-INF/jsp/**=anon

现在是,只有登录成功的404,错误的页面正常,访问登录页面也正常
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧)
风风2020-09-27 12:00:59

b.png

我现在想知道,如果配合springmvc的视图解析器,该如何用呢
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧)
小白2022-12-23 19:06:24

这个使用@的调用方式是只能在spring security中使用嘛image.png
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security(旧)
王某人2021-11-07 09:53:33

image.png

第一句话就报错什么原因
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧)
applejz8kj62020-11-06 14:53:23

老师,请问shiro和spring security在工作中,他们各有优势,哪个框架使用率更高呢?
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security(旧)
归当识君2024-04-25 22:26:46

我按照这个写了,但是登的时候都登不上
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security
微信用户2021-03-15 20:11:06

老师,这里为什么不适用admin和role一对一的关系呢,还有可不可以不给admin加role这个属性,在controller层调用roleService去查rolename
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧)
王某人2021-11-07 12:59:49
[main]
#配置数据源
dataSou=com.mchange.v2.c3p0.ComboPooledDataSource
dataSou.driverClass=com.mysql.cj.jdbc.Driver
dataSou.jdbcUrl=jdbc:mysql://localhost:3306/shiro?useUnicode=true&characterEncoding=utf8&useSSL=false
dataSou.user=root
dataSou.password=123456

#数据源注入
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.dataSource=$dataSou

#配置数据源2
dataSou2=com.mchange.v2.c3p0.ComboPooledDataSource
dataSou2.driverClass=com.mysql.cj.jdbc.Driver
dataSou2.jdbcUrl=jdbc:mysql://localhost:3306/shiro2?useUnicode=true&characterEncoding=utf8&useSSL=false
dataSou2.user=root
dataSou2.password=123456

#数据源注入2
jdbcRealm2=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm2.dataSource=$dataSou2

#配置验证器
authenticationStrategy=org.apache.shiro.authc.pam.FirstSuccessfulStrategy

#把jdbcRealm注入到realm
securityManager.realm=$jdbcRealm
securityManager.realm=$jdbcRealm2

securityManager.authenticator.authenticationStrategy=$authenticationStrategy

注入realm时,如果使用逗号的方式就报错,但是分开使用没事?

jdbcRealm2

在前就显示正确,在后面就用户名不正确,但是我的正确数据是在

jdbcRealm

存放的,他在前不是应该正确才对吗?
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧)
搞事情2019-11-20 20:42:29

image.png

老师视频看多了有些知识点记不住了,这配置的JdbcRealm和realm是做什么用的
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Shiro(旧)
ssk2022-05-22 23:02:24

3.png老师重启项目的时候,这有飘红啊,他的能运行,我的出不来呢
相关课程:JAVA 全系列/第九阶段:权限控制与安全认证/Spring Security(旧)

关于

课程分类

尚新途微信公众号

尚新途微信小程序

©2014-2023 百战汇智(北京)科技有限公司 All Rights Reserved 北京亦庄经济开发区科创十四街 赛蒂国际工业园
网站维护:百战汇智(北京)科技有限公司
京公网安备 11011402011233号    京ICP备13018289号-12    营业执照    经营许可证:京B2-20212637