jdbcRealm实战

最新推荐文章于 2022-07-26 09:20:08 发布
最新推荐文章于 2022-07-26 09:20:08 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: Shiro 安全 文章标签: jdbcRealm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/83757487
版权
安全 同时被 2 个专栏收录
187 篇文章 33 订阅
订阅专栏
Shiro
14 篇文章 0 订阅
订阅专栏

一 点睛

分析JdbcRealm源码,可知JdbcRealm封装了默认的查询规则

public class JdbcRealm extends AuthorizingRealm {

    protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where username = ?";
    
    protected static final String DEFAULT_SALTED_AUTHENTICATION_QUERY = "select password, password_salt from users where username = ?";

    protected static final String DEFAULT_USER_ROLES_QUERY = "select role_name from user_roles where username = ?";

    protected static final String DEFAULT_PERMISSIONS_QUERY = "select permission from roles_permissions where role_name = ?";
    ......
}

下面分使用默认查询和不使用默认查询两种方法进行实战

二 实战

1 新建pom

<dependencies>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.4.0</version>
    </dependency>
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>RELEASE</version>
    </dependency>
    <!--引入数据库-->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.45</version>
    </dependency>
    <!--引入数据源-->
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid</artifactId>
        <version>1.0.20</version>
    </dependency>
</dependencies>

2  默认查询语句方式

2.1 新建数据库和数据表,脚本如下:

drop database if exists shiro;
CREATE DATABASE `shiro` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
use shiro;

create table users (
  id bigint auto_increment,
  username varchar(100),
  password varchar(100),
  password_salt varchar(100),
  constraint pk_users primary key(id)
) charset=utf8 ENGINE=InnoDB;
create unique index idx_users_username on users(username);

create table user_roles(
  id bigint auto_increment,
  username varchar(100),
  role_name varchar(100),
  constraint pk_user_roles primary key(id)
) charset=utf8 ENGINE=InnoDB;
create unique index idx_user_roles on user_roles(username, role_name);

create table roles_permissions(
  id bigint auto_increment,
  role_name varchar(100),
  permission varchar(100),
  constraint pk_roles_permissions primary key(id)
) charset=utf8 ENGINE=InnoDB;
create unique index idx_roles_permissions on roles_permissions(role_name, permission);

其中users、user_roles和roles_permissions数据表数据如下

2.2 新建测试类

package com.liuyanzhao.test;

import com.alibaba.druid.pool.DruidDataSource;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;


public class JdbcRealmTest {
    DruidDataSource dataSource = new DruidDataSource();
    {
        dataSource.setUrl("jdbc:mysql://localhost:3306/shiro");
        dataSource.setUsername("root");
        dataSource.setPassword("123456");
    }


    @Test
    public void testAuthentication() {

        JdbcRealm jdbcRealm = new JdbcRealm();
        jdbcRealm.setDataSource(dataSource);
        jdbcRealm.setPermissionsLookupEnabled(true);//设置权限开关,默认是false

        //1、构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(jdbcRealm);
        //2、主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("Tom","123456");
        subject.login(token);
        System.out.println("isAuthenticated:"+subject.isAuthenticated());
        subject.checkRole("admin");
        subject.checkRoles("admin","user");
        subject.checkPermission("user:select");
    }
}

2.3 测试结果

isAuthenticated:true

Process finished with exit code 0

3  自定义查询语句方式

3.1 新建数据表test_user、test_user_role、test_roles_permissions,它们的数据如下:

mysql> select * from test_user_role;
+-----------+-----------+
| user_name | role_name |
+-----------+-----------+
| xiaoming  | user      |
+-----------+-----------+
1 row in set (0.00 sec)

mysql> select * from test_user;
+-----------+----------+
| user_name | password |
+-----------+----------+
| xiaoming  | 654321   |
+-----------+----------+
1 row in set (0.00 sec)

mysql> select * from test_roles_permissions;
+----+-----------+-------------+
| id | role_name | permission  |
+----+-----------+-------------+
|  1 | user      | user:select |
+----+-----------+-------------+
1 row in set (0.00 sec)

3.2 新建测试类

package com.myimooc.shiro.test;

import com.alibaba.druid.pool.DruidDataSource;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

/**
 * @className: JdbcRealmTest
 * @description: JdbcRealmTest测试类
 * @date: 2020/5/12
 * @author: cakin
 */
public class JdbcRealmTest {
    /**
     * 定义数据源
     */
    private DruidDataSource dataSource = new DruidDataSource();

    {
        dataSource.setUrl("jdbc:mysql://localhost:3306/shiro?useUnicode=true&characterEncoding=utf8&useSSL=false");
        dataSource.setUsername("root");
        dataSource.setPassword("123456");
        dataSource.setDriverClassName("com.mysql.jdbc.Driver");
    }

    @Test
    public void testAuthentication() {
        // 权限数据从数据库获取
        JdbcRealm jdbcRealm = new JdbcRealm();
        // 设置jdbcrealm的数据源
        jdbcRealm.setDataSource(dataSource);
        // 启用到数据库查询权限数据(默认值:false)
        jdbcRealm.setPermissionsLookupEnabled(true);

        // 使用自定义SQL
        // 等价于默认   protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where username = ?";
        String sql = "select password from test_user where user_name = ?";
        jdbcRealm.setAuthenticationQuery(sql); // 改变login默认sql

        // 等价于默认 protected static final String DEFAULT_USER_ROLES_QUERY = "select role_name from user_roles where username = ?";
        String roleSql = "select role_name from test_user_role where user_name = ?";
        jdbcRealm.setUserRolesQuery(roleSql); // 改变checkRole默认sql

        // 等价于默认 protected static final String DEFAULT_PERMISSIONS_QUERY = "select permission from roles_permissions where role_name = ?";
        String persionSql = "select permission from test_roles_permissions where role_name = ?";
        jdbcRealm.setPermissionsQuery(persionSql); // 改变checkPermission默认sql

        // 构建 SecurityManager
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(jdbcRealm);

        // 主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("xiaoming", "654321");
        subject.login(token);
        subject.checkRole("user");
        subject.checkPermission("user:select");

        // 是否认证
        System.out.println("isAuthenticated:" + subject.isAuthenticated());
    }
}

3.3 测试结果

isAuthenticated:true

Process finished with exit code 0

 

chengqiuming
关注
专栏目录
springboot整合shiro理论到实战(由简入凡)
m0_37959155的博客
11-28 784
springboot整合shiro1. Shiro权限实战介绍1.1 Shiro权限实战介绍1.2 权限控制和初学JavaWeb处理访问权限控制2. 大话权限框架核心知识ACL和RBAC2.1 权限框架设计之ACL和RBAC2.2 主流权限框架介绍和技术选型3.Apache Shiro基础概念知识和架构3.1 Shiro核心知识之架构图交互和四大模块3.2 用户访问Shrio权限控制运行流程和常见概念4.Springboot2.x整合 Apache Shiro快速上手实战4.1 SpringBoot2.x
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
shiro权限之自定义 jdbcRealm测试
qq_31162311的博客
05-08 352
引入mysql相关依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <dependency> <gro...
Shiro 学习笔记(2)—— JdbcRealm
李威威的博客
09-17 3223
Shiro 学习笔记(2)—— JdbcRealm有了 Shiro 的 HelloWorld 以后,我们就对 Shiro 有了一个基本的认识,下面我们直接上代码来说明如何使用 JdbcRealm。1、添加 Gradle 依赖testCompile group: 'junit', name: 'junit', version: '4.12' compile 'org.apache.shiro:shir
Shiro学习之JdbcRealm
奋斗的年轻人
11-10 2571
JDBC Realm使用 1、数据库及依赖<dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.2</version> </
jdbcrealm的使用
yueyue_projects的专栏
03-22 2004
目录结构如下: jdbc-realm-ini.java配置文件如下[main] jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm dataSource=com.alibaba.druid.pool.DruidDataSource dataSource.driverClassName=com.mysql.jdbc.Driver dataSource.ur
互联网架构权限认证ApacheShiro零基础到高级实战 视频教程 下载因为太大存百度云盘3.zip
最新发布
06-23
│ 5-3快速上手之Shiro内置JdbcRealm实操.mp4 │ 5-4ApacheShiro自定义Readl实战.mp4 │ 5-5深入Shiro源码解读认证授权流程.mp4 │ ├─第6章-Shiro权限认证Web案例知识点讲解 │ 6-1Shiro内置的Filter过滤器...
互联网架构权限认证ApacheShiro零基础到高级实战 视频教程 下载因为太大存百度云盘4.zip
06-23
│ 5-3快速上手之Shiro内置JdbcRealm实操.mp4 │ 5-4ApacheShiro自定义Readl实战.mp4 │ 5-5深入Shiro源码解读认证授权流程.mp4 │ ├─第6章-Shiro权限认证Web案例知识点讲解 │ 6-1Shiro内置的Filter过滤器...
互联网架构权限认证ApacheShiro零基础到高级实战 视频教程 下载因为太大存百度云盘2.zip
06-23
│ 5-3快速上手之Shiro内置JdbcRealm实操.mp4 │ 5-4ApacheShiro自定义Readl实战.mp4 │ 5-5深入Shiro源码解读认证授权流程.mp4 │ ├─第6章-Shiro权限认证Web案例知识点讲解 │ 6-1Shiro内置的Filter过滤器...
互联网架构权限认证ApacheShiro零基础到高级实战 视频教程 下载因为太大存百度云盘1.zip
06-23
│ 5-3快速上手之Shiro内置JdbcRealm实操.mp4 │ 5-4ApacheShiro自定义Readl实战.mp4 │ 5-5深入Shiro源码解读认证授权流程.mp4 │ ├─第6章-Shiro权限认证Web案例知识点讲解 │ 6-1Shiro内置的Filter过滤器...
JDBC Realm使用及返回身份验证信息
qq_39464523的博客
02-18 317
一、JDBC Realm使用 1、导入jar包:c3p0-0.9.1.2.jar、junit-4.10.jar、log4j-1.2.17.jar、mysql-connector-java-5.1.37-bin.jar、shiro-core-1.4.0.jar、slf4j-api-1.6.1.jar、slf4j-log4j12-1.6.1.jar 我这里使用的是c3p0连接池 2、查看org.apa...
Shiro Mysql登录认证JDBC Realm
分享我的点点滴滴,在成长路上与你同行!
06-06 717
一.Subject 认证主体包含两个信息: (1)Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份 (2)Credentials:凭证,常见有密码,数字证书等等二.身份认证流程;http://shiro.apache.org/authentication.html三.Realm:意思是域,Shiro 从 Realm 中获取验证数据;  Realm 有很多种类,...
jdbcRealm中加密身份验证
sinat_39291367的博客
07-10 573
xml配置 PasswordMatcher cm = (PasswordMatcher) myRealm.getCredentialsMatcher(); String encPassw
Spring Boot 使用 JdbcRealm 进行认证授权(四)
深入Java世界:探索编程之美与技术深度
09-16 266
Spring Boot 使用 JdbcRealm 进行认证授权概述JdbcRealm 实践JdbcRealm 实践数据源数据库表结构 概述 上一篇博客我们主要讲了把用户安全信息(相应的角色/权限)配置在 .ini 文件,使用 IniRealm 去读取 .ini 文件获得用户的安全信息。也是有局限性的。因为我们得事先把所有用户信息配置在.ini 文件,这样显然是行不通的,我们的系统用户都是动态的不固定的,它的一些用户信息权限信息都是变化的,所以固定在.ini 配置文件显然是行不通的。这些数据通常我们都是把它存
shiro 内置Realm(IniRealmJdbcRealm
imxlw00的专栏
01-14 683
1、IniRealm 建立ini文件 [users] Mark=123456,admin [roles] admin=user:add,user:delete,user:update,user:select 代码 // IniRealm 测试 @Test public void testAuthenticationIniRealm () { IniR...
JdbcRealm讲解
amoscxy的博客
09-18 669
文章目录JdbcRealm讲解1.1 shiro-test的pom.xml中引入mysql驱动包和数据源1.2 新建用户表test_user、角色表test_user_role1.2 新建测试类JdbcRealmTest: JdbcRealm讲解 1.1 shiro-test的pom.xml中引入mysql驱动包和数据源 &lt;!--引入mysql驱动包--&gt; &lt;dependency...
如何配置JdbcRealm数据源呢?
qq_25073223的博客
07-26 112
配置JdbcRealm数据源的方法分享
Shiro认证与授权、JdbcRealm的使用方法
ck784101777的博客
01-18 685
1.什么是Shiro? Shiro是Apache的一个开源的安全框架。 2.Shiro可以做什么 提供安全认证(普通用户或管理员)、授权(该用户是否可以进行相关操作)、企业会话管理(Session)、安全加密(如MD5) 我使用的开发工具是idea,创建一个maven项目。 导入相关dependency <!--shiro核心包--> <depend...
学习Shiro——采用jdbcRealm实现身份认证
weixin_34355881的博客
06-12 124
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Shiro入门:配置jdbcRealm详解
本文档是关于Apache Shiro的入门学习,特别是如何配置JdbcRealm以实现基于数据库的身份验证和授权。 Apache Shiro是一个全面的安全管理框架,提供了用户身份验证、授权、会话管理和加密等功能。它能简洁地处理各种...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值