Shiro 学习笔记(2)—— JdbcRealm
有了 Shiro 的 HelloWorld 以后,我们就对 Shiro 有了一个基本的认识,下面我们直接上代码来说明如何使用 JdbcRealm。
1、添加 Gradle 依赖
testCompile group: 'junit', name: 'junit', version: '4.12'
compile 'org.apache.shiro:shiro-core:1.2.2'
compile("org.slf4j:slf4j-api:1.7.21")
compile("org.slf4j:slf4j-log4j12:1.7.21")
compile("com.alibaba:druid:1.0.19")
compile("mysql:mysql-connector-java:5.1.39")
compile("commons-logging:commons-logging:1.2")
2、编写 shiro.ini 配置
[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource= com.alibaba.druid.pool.DruidDataSource
# 数据源还可以使用 C3P0 的数据源
# dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.username=root
dataSource.password=123456
dataSource.url=jdbc:mysql://localhost:3306/db_shiro
dataSource.driverClassName=com.mysql.jdbc.Driver
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm
3、编写 SQL ,制造数据
CREATE DATABASE db_shiro DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
USE db_shiro;
DROP TABLE IF EXISTS users;
CREATE TABLE users(
id INT PRIMARY KEY AUTO_INCREMENT COMMENT '用户表主键',
userName VARCHAR(20) COMMENT '用户名',
PASSWORD VARCHAR(20) COMMENT '密码'
);
INSERT INTO users (userName,PASSWORD)
VALUES ('liwei','123456'),('zhouguang','666666');
4、编写测试代码
public class ShiroUtil {
// 注意:这里 SecurityManager 所在的包名
// 读取配置文件,初始化SecurityManager工厂
public static Subject login(String configFileName,String userName,String password){
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:"+configFileName);
SecurityManager securityManager= factory.getInstance();
// 把 securityManager 的实例绑定到 SecurityUtils 上
SecurityUtils.setSecurityManager(securityManager);
// 得到当前执行的用户
Subject currentUser = SecurityUtils.getSubject();
// 自己创建一个令牌
UsernamePasswordToken token = new UsernamePasswordToken(userName,password);
try {
// 开始由 Shiro 帮助我们完成身份认证的逻辑
currentUser.login(token);
System.out.println("登录成功!");
} catch (UnknownAccountException e) {
e.printStackTrace();
System.out.println("无效的用户名");
}catch (IncorrectCredentialsException e){
e.printStackTrace();
System.out.println("错误的密码");
}catch (AuthenticationException e){
e.printStackTrace();
}
return currentUser;
}
}
可以看到我们的测试代码其实和上一节的 HelloWorld 是一样的,我们还是用的 IniRealm 作为安全数据源。只不过我们配置了数据源和 JdbcRealm。此时数据表和字段的名称都是 Shiro 框架规定好的,表名和字段名都必须这么起,严重耦合。
当然,我们还可以使用其它的 Realm ,更灵活地实现认证功能。