JdbcRealm讲解

最新推荐文章于 2023-02-22 11:29:49 发布
最新推荐文章于 2023-02-22 11:29:49 发布
阅读量656 收藏 1
点赞数
分类专栏: Shiro安全框架入门 Shiro安全框架入门 文章标签: JdbcRealm讲解

文章目录

JdbcRealm讲解

1.1 shiro-test的pom.xml中引入mysql驱动包和数据源

<!--引入mysql驱动包-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.46</version>
</dependency>
<!--引入数据源-->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.1.9</version>
</dependency>

1.2 新建用户表test_user、角色表test_user_role

用户表test_user
在这里插入图片描述
角色表test_user_role
在这里插入图片描述

1.2 新建测试类JdbcRealmTest:

package com.amoscxy.test;

import com.alibaba.druid.pool.DruidDataSource;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class JdbcRealmTest {

	DruidDataSource dataSource = new DruidDataSource();
	
	{
		dataSource.setUrl("jdbc:mysql://localhost:3306/test");
		dataSource.setUsername("root");
		dataSource.setPassword("amoscxy123");
	}
	
	@Test
	public void testAuthentication(){
		//在不设置查询语句的时候,JdbcRealm会使用默认的查询语句
		JdbcRealm jdbcRealm = new JdbcRealm();
		jdbcRealm.setDataSource(dataSource);
		//设置权限的默认开关为true,
		jdbcRealm.setPermissionsLookupEnabled(true);
		
		//自定义的sql语句
		String sql = "select password from test_user where user_name = ?";
		jdbcRealm.setAuthenticationQuery(sql);
		
		String roleSql = "select role_name from test_user_role where user_name = ?";
		jdbcRealm.setUserRolesQuery(roleSql);
		
		//1.构建SecurityManager
		DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
		defaultSecurityManager.setRealm(jdbcRealm);
		
		//2.主体提交认证请求
		SecurityUtils.setSecurityManager(defaultSecurityManager);
		Subject subject = SecurityUtils.getSubject();
		
		UsernamePasswordToken token = new UsernamePasswordToken("xiaoming","654321");
		subject.login(token);
		
		System.out.println("isAuthenticated:"+subject.isAuthenticated());
		
		subject.checkRole("user");
		
//		subject.checkPermission("user:select");
		
	}
}
amoshcxy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
JDBCRealm和自定义Realm
king220022的博客
04-11 75
自定义Realm,可以注入给securityManager更加灵活的安全数据源(例如,JDBCRealm中表和字段都限定了)通过实现Realm接口,或根据需求继承他的相应子类即可1) 在数据库中建立userInfo表注意:数据库中只能保存一条数据,否则会出现后面的数据覆盖的现象2) jar文件同上[main]#配置Realm#注入4) Realm类@Overridetry {}finally{if(rs!= null){
Shiro----JDBCRealm
qq_48788523的博客
01-10 455
了解Shiro中的JdbcRealm ,通过一个登录案例开始
Shiro内置JdbcRealm使用
最新发布
a1498665771的博客
02-22 200
Shiro内置JdbcRealm使用
shiro的JdbcRealm及自定义认证Realm
qq_25432245的博客
12-25 796
1,使用shiro来完成认证工作,默认情况下使用的是iniRealm。如果需要使用其他realm,那么需要进行相关的配置。 2,Ini配置文件讲解:  [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(realm)的地方  [users] section允许你定义一组静态的用户账号。这在大部分拥有少数用户账号或用户账号不需要再运行时被动态的创...
Shiro内置Realm——JdbcRealm
test253506088的博客
06-24 164
JdbcRealm需要引入数据库驱动和数据源 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.14</version> </dependency> <dependency> <groupId>com.ali..
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
使用shiro内置的jdbcRealm的测试小例子
04-05
本测试小例子是基于Shiro内置的JdbcRealm实现,JdbcRealm是Shiro与数据库交互的一个关键组件,用于存储用户身份和权限信息。 首先,我们需要理解Shiro的 Realm 概念。Realm是Shiro的核心组件,它充当了Shiro与应用...
Shiro学习第一式身份验证2
02-25
"Shiro学习第一式身份验证2"着重讲解了Shiro的身份验证过程,包括单个Realm、多个Realm以及JDBC Realm的使用。 1. **身份验证(Authentication)**:身份验证是验证用户是否为他们声称的那个用户的过程。在Shiro中...
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
在本示例中,我们将深入探讨如何利用Shiro的JdbcRealm组件与数据库进行交互,实现用户身份的查询和认证。 JdbcRealm是Shiro提供的一个内置Realm,它允许我们通过SQL查询从关系型数据库中获取用户信息,完成身份验证...
shiro入门教程
08-11
2. **配置JDBCRealm**:在自定义的Realm中,设置数据源,编写SQL语句查询用户信息,实现`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法。 3. **权限标识与角色**:在业务代码中,使用Shiro的注解或API...
Shiro学习2----spring boot整合(JdbcRealm
mymk的博客
09-15 442
Shiro学习2----spring boot整合(JdbcRealm
Spring Boot 使用 JdbcRealm 进行认证授权(四)
深入Java世界:探索编程之美与技术深度
09-16 253
Spring Boot 使用 JdbcRealm 进行认证授权概述JdbcRealm 实践JdbcRealm 实践数据源数据库表结构 概述 上一篇博客我们主要讲了把用户安全信息(相应的角色/权限)配置在 .ini 文件,使用 IniRealm 去读取 .ini 文件获得用户的安全信息。也是有局限性的。因为我们得事先把所有用户信息配置在.ini 文件,这样显然是行不通的,我们的系统用户都是动态的不固定的,它的一些用户信息权限信息都是变化的,所以固定在.ini 配置文件显然是行不通的。这些数据通常我们都是把它存
jdbcrealm的使用
yueyue_projects的专栏
03-22 1994
目录结构如下: jdbc-realm-ini.java配置文件如下[main] jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm dataSource=com.alibaba.druid.pool.DruidDataSource dataSource.driverClassName=com.mysql.jdbc.Driver dataSource.ur
jdbcRealm实战
实践求真知
11-05 2393
一点睛 分析JdbcRealm源码,可知JdbcRealm封装了默认的查询规则 public class JdbcRealm extends AuthorizingRealm { protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where userna...
Shiro学习笔记(三)--- JdbcRealm
EndTheme_Xin的博客
11-06 332
一、简介 JDBCRealm是对接数据库数据作用户,角色,权限查询的Realm 若用户不提供查询语句,则默认从users、user_roles、roles_permissions这三张表中查询。 下面是它的部分源码 public class JdbcRealm extends AuthorizingRealm { protected static final String DEF...
Jdk1.7 catch 可以写多个类型的Exception
来日可期的博客
06-14 4466
今天在写代码的时候,发现了一个问题:try{ Subject subject = ShiroUtil.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(map.get("account"),map.get("password")); subject.login(token); }cat...
Shiro学习之JdbcRealm
奋斗的年轻人
11-10 2550
JDBC Realm使用 1、数据库及依赖<dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.2</version> </
Shiro认证与授权、JdbcRealm的使用方法
ck784101777的博客
01-18 675
1.什么是Shiro? Shiro是Apache的一个开源的安全框架。 2.Shiro可以做什么 提供安全认证(普通用户或管理员)、授权(该用户是否可以进行相关操作)、企业会话管理(Session)、安全加密(如MD5) 我使用的开发工具是idea,创建一个maven项目。 导入相关dependency <!--shiro核心包--> <depend...
Shiro JDBCRealm的使用
a907691592的博客
06-03 1330
首先就是要简历三个表: users表:至少有id,username,password字段 user_roles表:至少有id,username,role_name字段 roles_permissions表:至少有id,role_name,permission字段 然后就是要导入数据源和mysql依赖 &lt;dependencies&gt; &lt;dependency...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值