JavaWeb日记——Shiro从数据库获取身份信息

最新推荐文章于 2022-11-11 10:44:23 发布
最新推荐文章于 2022-11-11 10:44:23 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: 数据库 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32198277/article/details/70770107
版权

上两篇Shiro的认证要么写死在ini里,要么写死在realm里,这样很不灵活,开发过程中,角色和权限都是写在数据库里的,这时就需要用到JdbcRealm

JdbcRealm的用法十分简单,只要表名,表结构符合要求即可

先执行sql语句创建数据库,数据表和填充数据

drop database if exists shiro;
create database shiro;
use shiro;

create table users (
  id bigint auto_increment,
  username varchar(100),
  password varchar(100),
  password_salt varchar(100),
  constraint pk_users primary key(id)
) charset=utf8 ENGINE=InnoDB;
create unique index idx_users_username on users(username);

create table user_roles(
  id bigint auto_increment,
  username varchar(100),
  role_name varchar(100),
  constraint pk_user_roles primary key(id)
) charset=utf8 ENGINE=InnoDB;
create unique index idx_user_roles on user_roles(username, role_name);

create table roles_permissions(
  id bigint auto_increment,
  role_name varchar(100),
  permission varchar(100),
  constraint pk_roles_permissions primary key(id)
) charset=utf8 ENGINE=InnoDB;
create unique index idx_roles_permissions on roles_permissions(role_name, permission);

insert into users(username, password, password_salt) values('jack', '123456', null);
insert into user_roles(username, role_name) values('jack', 'role1');
insert into user_roles(username, role_name) values('jack', 'role2');
insert into roles_permissions(role_name, permission) values('role1', 'user1:*');
insert into roles_permissions(role_name, permission) values('role1', 'user2:*');
insert into roles_permissions(role_name, permission) values('role2', 'user3:*');

POM

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.jk.shiroLearning</groupId>
    <artifactId>chapter3</artifactId>
    <version>1.0-SNAPSHOT</version>
    <dependencies>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.9</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.1.3</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.2</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.25</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>0.2.23</version>
        </dependency>


    </dependencies>

</project>

因为要用到数据库,所以要引入mysql-connector-java,还要引入druid作为连接池

Shiro.ini

[main]
authorizer=org.apache.shiro.authz.ModularRealmAuthorizer
securityManager.authorizer=$authorizer

#自定义realm 一定要放在securityManager.authorizer赋值之后(因为调用setRealms会将realms设置给authorizer,并给各个Realm设置permissionResolver和rolePermissionResolver)
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.alibaba.druid.pool.DruidDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/shiro
dataSource.username=root
dataSource.password=root
jdbcRealm.dataSource=$dataSource
jdbcRealm.permissionsLookupEnabled=true
securityManager.realms=$jdbcRealm

验证登录和身份信息

public class TestJdbcRealm {
    public static void main(String[]args){
        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro.ini");

        //2、得到SecurityManager实例 并绑定给SecurityUtils
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        //3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("jack", "123456");

        try {
            //4、登录,即身份验证
            subject.login(token);
            //验证是否有user1的create权限
            System.out.println(subject.isPermitted("user1:create:*"));
            //验证是否有role1角色
            System.out.println(subject.hasRole("role1"));
        } catch (AuthenticationException e) {
            //5、身份验证失败
            e.printStackTrace();
        }
        //6、退出
        subject.logout();
    }
}

JdbcRealm使用起来十分方便,只需传入帐号密码,认证和授权的方法都帮你实现好了

源码地址https://github.com/jkgeekJack/shiro-learning/tree/master/chapter3

饥渴计科极客杰铿
关注
专栏目录
shiro的登录案例(数据库在WEB-INF目录下的sql文件夹里)
02-20
这是我昨晚做的一个shiro的登录小案例,用到了spring,springmvc,mybatis,,shiro,采用的是maven搭建的工程,欢迎大家下载
shiro(三)数据库
qq_38930240的博客
01-23 322
RBAC 概念 RBAC 是当下权限系统的设计基础,同时有两种解释: 一: Role-Based Access Control,基于角色的访问控制 即,你要能够删除产品,那么当前用户就必须拥有产品经理这个角色 二:Resource-Based Access Control,基于资源的访问控制 即,你要能够删除产品,那么当前用户就必须拥有删除产品这样的权限  用户,角色,权限, 以及 2 张中间...
shiro整合数据库
qq_45554909的博客
02-03 497
1. 导入Mybatis相关依赖 <!-- 引入 myBatis,这是 MyBatis官方提供的适配 Spring Boot 的,而不是Spring Boot自己的--> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version&g
Shiro数据库交互的实例
02-14
Shiro数据库交互的实例 网上没有看见完整的例子,最近学习学习,随便做了一个完整的例子,奉献给大家
shiro数据库结构
10-15
数据库用的是mysql,这个shiro数据库结构是从网课上传智.燕青那里下载的
JavaWeb信息管理系统包含数据库脚本文件.zip
06-30
"JavaWeb信息管理系统包含数据库脚本文件.zip"这个压缩包很显然是为了部署或更新这样一个系统而准备的,其中包含了创建、修改或优化数据库所需的SQL语句。 首先,我们需要理解JavaWeb的核心技术栈。JavaWeb应用主要...
JavaWEB商城项目(包括数据库)
09-20
功能描述:包括用户的登录注册,以及个人资料的修改.商品的分类展示,详情,加入购物车,生成订单,到银行支付等!另外还有收货地址的和我的收藏等常用操作.环境(JDK 1.7 ,mysql 5.5,Eclipse mars2 ).
JavaWeb开发——JSP技术
03-24
此文章包含JSP简介、JSP运行原理、JSP标签与标签库及其使用、JSP的内置对象与作用域对象、EL表达式和MVC模式的简介,...适用于任何学习JavaWeb开发中,需要了解JSP技术的人群,希望这篇文章能对大家的学习有所帮助!
JavaWeb小白——项目实战——油画商城源码.zip
03-12
这个"JavaWeb小白——项目实战——油画商城源码"是专为初学者设计的,旨在帮助他们从零开始理解并掌握JavaWeb开发的核心概念。源代码完全开放,用于教学目的,可以作为学习者自我提升和实践的宝贵资源。 首先,我们...
Javaweb——疫情出入信息管理系统
06-23
疫情出入信息管理系统(其他修改版本) 项目开发工具 1. IDEA 2020.1 2. Navicat Premium 15 项目开发环境 1.java version“1.8.0. 202” 2.Tomcat 8.5.72 有源代码包,数据库文件和说明文件 详细信息分布内容参考 ...
shiro 框架的数据库
01-06
用户表 用户角色表 角色表权限表 角色权限表 数据库表已建好还有数据,导入MySQL就可以用了 简单方便
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
shiro数据库设计 五张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
Shiro权限管理示例(包括数据库结构)
02-07
一个完整的Shiro项目,实现了Shiro的权限管理,附件里包括数据库结构(mysql),可直接运行
apache_shiro_管理用户权限与数据库交互
11-09
apache_shiro管理用户权限与数据库交互,实现基础的权限管理
04.Shiro连接数据库查询
最新发布
qq_56403015的博客
11-11 549
对原有的使用虚拟数据库的realm文件进行修改使用mybatis
Ajax获取shiro中的用户名,SpringMvc+Shiro有时候shiro取不到用户名
weixin_33367083的博客
08-06 213
在自定义Realm中的doGetAuthenticationInfo方法中,使用String userName = (String) authenticationToken.getPrincipal();大部分时间是能取到前台提交的用户名的(jquery ajax提交),但是少数情况下会出现用户名为null的情况于是我就就看chrome的Network,发现当shiro取用户名为null的时候,N...
Shiro
qq_39880693的博客
11-12 192
Quickstart.java Quickstart.java中包含刚刚我们提到的所有内容(认证、授权等等),通过这个简单的示例可以让你轻松的熟悉Shiro的API。那么,让我们把Quickstart.java中的代码,一点一点剖析,这样便于理解它们的作用。 几乎所有的环境下,都可以通过这种方式获取当前用户: Subject currentUser = SecurityUtils.ge
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2506
前言 shiro是一个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出一套包含角色,权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲一遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我一般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表三...
JavaWeb使用MVC连接MySQL数据库实战指南
JavaWeb连接MySQL数据库的操作涉及到多个步骤和技术,包括数据库的基本操作、SQL语法、JDBC(Java Database Connectivity)API的使用以及MVC(Model-View-Controller)设计模式的应用。以下是详细的解释: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值