Shiro-JdbcRealm

最新推荐文章于 2022-09-24 16:57:47 发布
最新推荐文章于 2022-09-24 16:57:47 发布
阅读量241 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aro_HAN/article/details/80503847
版权

结构:

依赖:


jdbc_realm.ini:

[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm

dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.microsoft.sqlserver.jdbc.SQLServerDriver
dataSource.jdbcUrl=jdbc:sqlserver://localhost:1433;DatabaseName=xiaonei
dataSource.user=sa
dataSource.password=hyj84884824

jdbcRealm.dataSource=$dataSource

securityManager.realms=$jdbcRealm

JdbcRealmTest:

package com.java1234.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class JdbcRealmTest {

	public static void main(String[] args) {
		// TODO Auto-generated method stub
		//读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
		//获取securityManager实例
		SecurityManager securityManager=factory.getInstance();
		//把securityManager实例绑定到SecurityUtils
		SecurityUtils.setSecurityManager(securityManager);
		//得到当前执行的用户(认证实体)
		Subject currentUser=SecurityUtils.getSubject();
		//创建token令牌,用户名/密码
		UsernamePasswordToken token=new UsernamePasswordToken("Aro","123456");
		try{
			//身份认证
			currentUser.login(token);
			System.out.println("身份认证成功");
		}catch(Exception e){
			e.printStackTrace();
			System.out.println("身份认证失败");
		}
		//退出
		currentUser.logout();
	}

}

Aro_HAN
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro----JDBCRealm
qq_48788523的博客
01-10 450
了解Shiro中的JdbcRealm ,通过一个登录案例开始
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码
Shiro学习2----spring boot整合(JdbcRealm)
mymk的博客
09-15 435
Shiro学习2----spring boot整合(JdbcRealm)
Shiro学习笔记(三)--- JdbcRealm
EndTheme_Xin的博客
11-06 326
一、简介 JDBCRealm是对接数据库数据作用户,角色,权限查询的Realm 若用户不提供查询语句,则默认从users、user_roles、roles_permissions这三张表中查询。 下面是它的部分源码 public class JdbcRealm extends AuthorizingRealm { protected static final String DEF...
Shiro源码分析-----JdbcRealm
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
07-24 409
       在Shiro中,Realm扮演着和DAO类似的中间人角色,通过Realm获取存储在各种地方的用户凭证及权限,但具体怎么获取则交给用户去实现,实现了解耦。我们可以自己实现Realm,来控制如何获取这些数据。不过Shiro已经贴心的实现了一些通用的Realm,如下图所示:        通常我们会将用户密码,用户权限存在关系型数据库里面,因此JdbcRealm应该是最常用的。Jdb...
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
shiro-base:结尾
05-18
JdbcRealm 自定义realm Shiro加密 Shiro散列配置 HashedCredentialsMatcher //加密 HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(); matcher.setHashAlgorithmName("md5");//设置加密算法 ...
使用shiro内置的jdbcRealm的测试小例子
04-05
本测试小例子是用eclipse编写的使用shiro内置的jdbcRealm的测试数据库,免费提供,然后直接解压缩,使用eclipse直接open或者import打开,然后编译运行就可以了
spring-boot-shiro:Apache Shiro与Spring Boot的集成
01-30
Apache Shiro与Spring Boot集成 GitHub: : 用法 首先安装到本地仓库。 双向v2.0下为2.0.0版本,主要将Spring Boot升级到2.0.4.RELEASE,...首先,提供JdbcRealm配置,不能满足需求的情况下再配置自定义Realm: shir
JdbcRealm
sharesb的博客
09-24 686
2.在shiroconfig中配置 jdbcrealm,并将其作为realm绑定到SecurityManager,在查询时,shiro会自己链接数据源,查询登录和角色信息(前提是数据库的字段 表名要和规定的一致,看上面)1.在数据库中创建表,表名必须是users user_roles roles_permissions。调用不变,更换realm只是后面数据的来源变了,前面验证该怎么用还是怎么用。1.在application.yaml中配置数据库的数据源信息。同样的,登录成功不报错,不成功报错。
jdbcRealm中加密身份验证
sinat_39291367的博客
07-10 562
xml配置 PasswordMatcher cm = (PasswordMatcher) myRealm.getCredentialsMatcher(); String encPassw
Java Shiro 安全框架:(五)Shiro中的JDBCRealm
地球村
07-01 236
Shiro中的JDBCRealm 导包: 数据库创建(必须是这样的一点都不能错): 实现代码: package com.bjsxt.shiro1; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsException; import org.apache.shiro.authc.UnknownAccountException; import org.apache.shiro
shiro与spring整合直接使用jdbcRealm
chenpeng19910926的专栏
04-26 1112
web.xml <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/ja
Jdk1.7 catch 可以写多个类型的Exception
来日可期的博客
06-14 4458
今天在写代码的时候,发现了一个问题:try{ Subject subject = ShiroUtil.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(map.get("account"),map.get("password")); subject.login(token); }cat...
Shiro教程之jdbc realm
senga's blog
01-23 324
shiro jdbc
Shiro (二) JDBC Realm
渔夫
11-14 158
bom.xml 文件 c3p0 c3p0 0.9.1.2 commons-logging commons-logging 1.2 mysql mysql-connector-java 5.1.37 jdbc_realm文件
jdbcRealm实战
实践求真知
11-05 2382
一点睛 分析JdbcRealm源码,可知JdbcRealm封装了默认的查询规则 public class JdbcRealm extends AuthorizingRealm { protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where userna...
Shiro入门(三)Shiro异常和JdbcRealm
jwang的博客
05-09 336
前言 本章讲解Shiro的异常和JdbcRealm的相关知识 方法 1.回顾 在之前,我们完成了shiro的登陆验证,不知道大家有没有试过写错密码或者用户名会出现什么情况? 是会出现诸如“用户登陆失败!”的字眼吗?显然不是的!!他将会抛出异常。 还有,我们是通过在shiro配置文件中配置users来进行用户的认证,那么大多数情况下,我们都是在数据库中进行比对,验证登录。...
Shiro安全框架第五篇| 使用JdbcRealm进行认证授权
September的博客
12-06 1549
  JdbcRealm 这里使用JdbcRealm,那么需要在pom.xml引入mysql驱动以及alibaba数据源。 1    &lt;!--mysql驱动--&gt; 2        &lt;dependency&gt; 3        &lt;groupId&gt;mysql&lt;/groupId&gt; 4        &lt;artifactId&gt;mysq...
shiro-550和shiro-721漏洞的异同点
最新发布
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码执行漏洞,从而实现对目标系统的完全控制。该漏洞可被用于在目标服务器上执行任意命令,获取敏感信息等。 Shiro-721漏洞是Apache Shiro框架中的一种权限绕过漏洞,攻击者可以通过构造特定的请求,来绕过Shiro框架的权限控制,从而访问未经授权的资源或执行未经授权的操作。该漏洞可被用于获取未经授权的访问权限,访问敏感信息等。 因此,Shiro-550和Shiro-721漏洞的主要区别在于漏洞类型和漏洞影响。建议开发者及时升级Shiro框架版本或者关闭相关功能以避免此类漏洞的风险。同时,建议对请求参数进行严格的过滤和验证,避免恶意请求的输入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值