shiro(三)JDBCRealm及Authentication Strategy

最新推荐文章于 2020-05-14 21:15:22 发布
最新推荐文章于 2020-05-14 21:15:22 发布
阅读量176 收藏
点赞数
文章标签: shiro学习Realm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LDF_WICIQI/article/details/97763116
版权

1.使用shiro框架来完成认证工作。默认情况下使用的是iniRealm。如果需要使用其他Realm,那么需要进行相关的配置。
2.ini配置文件
【main】section是你配置应用程序的SecurityManager实例及任何依赖他的组件(如Realms)的地方。
【users】section允许你定义一组静态的用户账户。这在大部分拥有少数账户或用户账户不需要在运行时被动态创建的环境下是很有用的。
【roles】section允许你把定义在【users】section中的角色与权限关联起来。
3.使用JDBCRealm来完成身份认证。
通过观察jdbcrealm可知,要实现jdbcrealm:
需要为jdbcrealm设置datasource
在指定的datasource对应的数据库中应有用户表users,该表中有username,password,password_salt等字段。
4.实现步骤:
1.新建数据库表
在这里插入图片描述
2.配置shieo.ini配置文件

[main]
#配置数据源
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/shiro
dataSource.user=root
dataSource.password=123456
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
#(&)表示引用对象
jdbcRealm.dataSource=$dataSource
securityManager.realm=$jdbcRealm

3.测试

package com.sxt.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class JdbcRealmDemo {
	public static void main(String[] args) {
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("王五", "123");
		try {
			subject.login(token);
			if(subject.isAuthenticated()){
				System.out.println("验证通过");
			}
		} catch (AuthenticationException e) {
			System.out.println("验证失败");
		}
	}
}

5.Authentication Strategy认证策略
在shiro中有三种认证策略:
1.FirstSuccessfulStrategy:只要有一个 Realm 验证成功即可,只返回第一个 Realm 身份验证成功的认证信息,其他的忽略;
2.AtLeastOneSuccessfulStrategy:只要有一个 Realm 验证成功即可,和FirstSuccessfulStrategy不同,返回所有 Realm 身份验证成功的认证信息;
3.AllSuccessfulStrategy:所有 Realm 验证成功才算成功,且返回所有 Realm 身份验证成功的认证信息,如果有一个失败就失败了。
ModularRealmAuthenticator 默认使用 AtLeastOneSuccessfulStrategy 策略。
6.设置认证策略

#配置验证器
authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator
securityManager.authenticator=$authenticator
allSuccessfulStrategy=org.apache.shiro.authc.pam.AllSuccessfulStrategy
securityManager.authenticator.authenticationStrategy=$allSuccessfulStrategy
LDF_WICIQI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
使用shiro内置的jdbcRealm的测试小例子
04-05
本测试小例子是基于Shiro内置的JdbcRealm实现,JdbcRealmShiro与数据库交互的一个关键组件,用于存储用户身份和权限信息。 首先,我们需要理解ShiroRealm 概念。RealmShiro的核心组件,它充当了Shiro与应用...
AuthenticationJdbcRealm验证
微服务技术栈
02-28 286
我们已经知道SecurityManager管理着所有的组件,Shiro为他注入的默认的Realm就是IniRealm。因此要使用JdbcRealm我们需要为它注入JdbcRealm。我们可以使用ini配置文件,为SecurityManager注入组件。IniRealm一篇中我们使用[users]部分配置用户名和密码,该章节我们学习使用[main]部分配置。[main]部分配置用于配置应用程序的Se...
Shiro教程--Authentication身份验证及JDBC Realm域(
小波的博客
07-18 406
http://shiro.apache.org/authentication.html   ******一 身份验证Authentication******       通过上图需要了解的与元素:   一 Subject认证主体所包含的主要信息   1-Principals:身份(用户名,邮件,手机号码等,标识一个登陆主体身份) 2-Credentials:凭证(密码...
shiro 后台权限认证集成jdbc数据库操作
bao231的专栏
01-28 268
[code="xml"] apache shiro 配置 /manager/login.do = captchaAuthc /mana...
使用ShiroJdbcRealm实现查询数据库进行身份认证
BADAO_LIUMANG_QIZHI的博客
05-11 703
场景 Subject认证主体 Subject认证主体包含两个信息: 1.Principals:身份,可以是用户名,邮件,手机号码等,可以用来标识一个登录主体身份。 2.Credentials:凭证,常见有密码,数字证书等。 身份认证流程 Realm以及JDBC Realm Realm意思是域,shiroRealm中获取验证数据。 Realm有很多种,例如常见的jdbc rea...
shiro JDBCRealmAuthentication Strategy
gufengblog的博客
05-14 118
**背景:**在shiro中默认是使用ini文件作为认证数据源,如果需要使用其他realm的数据源(数据库等)就需要对ini文件进行相关的配置。 ini文件配置: 1、 【main】section 是你配置应用程序的SecuriManager 实例及任何它的依赖组件(如:Realms)的地方 [main] myReam = cn.sxt.realm.MyRealm //依赖注入 securityManager.realm=$myRealm 2、【users】section允许你定义一组静态的用户账户
JdbcRealmAuthentication Strategy
weixin_30655219的博客
05-30 89
1、使用shiro框架来完成认证工作,默认情况下使用的是IniRealm。如果需要使用其他Realm,那么需要进行相关的配置。 2、ini配置文件讲解:   [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(如Realms)的地方。 [main] myRealm=cn.sun.realm.MyRealm#依赖注入securityMana...
Shiro------jdbcRealmAuthentication Strategy
Miracle_Gaaral的博客
08-29 120
Realm实现-----jdbcRealm c)测试 认证策略-----Authentication Strategy
shiroJdbcRealm及自定义认证Realm
qq_25432245的博客
12-25 796
1,使用shiro来完成认证工作,默认情况下使用的是iniRealm。如果需要使用其他realm,那么需要进行相关的配置。 2,Ini配置文件讲解:  [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(realm)的地方  [users] section允许你定义一组静态的用户账号。这在大部分拥有少数用户账号或用户账号不需要再运行时被动态的创...
Shiro权限管理】四、JdbcRealm、多RealmAuthentication Strategy验证策略
真香号
11-06 320
一、ini配置文件讲解 ini 配置文件类似于 Java 中的 properties(key=value),不过提供了将 key/value 分类的特性,key 是每个部分不重复即可,而不是整个配置文件。 使用Shior框架来完成认证工作默认情况下是使用IniRealm。如果需要其他Realm,那么需要进行相关配置。 Ini配置文件讲解 [main] Section 是配置Sec...
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,广泛应用于Web应用和独立的Java应用中。在本示例中,我们将深入探讨...
shiro1.9.1源码及jar
08-25
目前无漏洞版本shiro1.9.1源码+jar
shiro1.2.6源码及全部jar包分享
08-25
shiro1.2.6源码+jar
K-means聚类.py ACM比赛常用算法k-means算法
最新发布
07-14
K-means聚类.py ACM比赛常用算法k-means算法
C语言http请求方法.txt
07-13
c
K12教育行业专题研究报告:教育大模型启航,细分领域性能较优(1)
07-14
K12教育行业专题研究报告:教育大模型启航,细分领域性能较优(1)
大学生创业计划书(30)份资料.doc
07-14
大学生创业计划书(30)份资料.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值