Shiro Jdbc Realm

最新推荐文章于 2021-06-24 13:43:47 发布
最新推荐文章于 2021-06-24 13:43:47 发布
阅读量106 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/fendouan/blog/2209196
版权

JDBC Realm (注:如果查询权限需要开启权限查询,jdbcRealm.setPermissionsLookupEnabled(true);默认为关闭状态)。

JDBC Realm 定义很多SQL语句如果感觉不够,也可以自定义SQL。

import com.alibaba.druid.pool.DruidDataSource;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class JdbcRealmTest {

    DruidDataSource dataSource = new DruidDataSource();
    {
        dataSource.setUrl("jdbc:mysql://localhost:3306/test");
        dataSource.setUsername("root");
        dataSource.setPassword("password");
    }

    //测试登录认证
    @Test
    public void testAuthentication(){

        JdbcRealm jdbcRealm = new JdbcRealm();
        jdbcRealm.setDataSource(dataSource);
        
        //自定义 sql 语句,非自定义 这块代码为无
        String sql = "select password from account where name = ?";
        jdbcRealm.setAuthenticationQuery(sql);

        //~设置查询权限的开关
        jdbcRealm.setPermissionsLookupEnabled(true);

        //构建SecurityManager
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(jdbcRealm);
        //主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        //主体提交认证请求
        UsernamePasswordToken token = new UsernamePasswordToken("yan","123");
        subject.login(token);

        /*System.out.println(subject.isAuthenticated());


        subject.checkRole("admin");
        subject.checkPermission("user:delete");*/
    }

}

数据库:

USE `test`;

/*Table structure for table `account` */

DROP TABLE IF EXISTS `account`;

CREATE TABLE `account` (
  `ID` bigint(10) NOT NULL,
  `name` varchar(256) DEFAULT NULL,
  `password` varchar(256) DEFAULT NULL,
  PRIMARY KEY (`ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `account` */

insert  into `account`(`ID`,`name`,`password`) values (1,'yan','123');

/*Table structure for table `permission` */

DROP TABLE IF EXISTS `permission`;

CREATE TABLE `permission` (
  `ID` bigint(10) NOT NULL,
  `name` varchar(256) DEFAULT NULL,
  PRIMARY KEY (`ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `permission` */

insert  into `permission`(`ID`,`name`) values (1,'read'),(2,'write');

/*Table structure for table `role` */

DROP TABLE IF EXISTS `role`;

CREATE TABLE `role` (
  `ID` bigint(10) NOT NULL,
  `name` varchar(256) DEFAULT NULL,
  PRIMARY KEY (`ID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `role` */

insert  into `role`(`ID`,`name`) values (1,'admin');

/*Table structure for table `roles_permissions` */

DROP TABLE IF EXISTS `roles_permissions`;

CREATE TABLE `roles_permissions` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `role_name` varchar(50) DEFAULT '0',
  `permission` varchar(50) DEFAULT '0',
  PRIMARY KEY (`id`),
  KEY `id` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

/*Data for the table `roles_permissions` */

insert  into `roles_permissions`(`id`,`role_name`,`permission`) values (1,'admin','user:delete');

/*Table structure for table `user_roles` */

DROP TABLE IF EXISTS `user_roles`;

CREATE TABLE `user_roles` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) DEFAULT NULL,
  `role_name` varchar(50) DEFAULT NULL,
  PRIMARY KEY (`id`),
  KEY `id` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

/*Data for the table `user_roles` */

insert  into `user_roles`(`id`,`username`,`role_name`) values (1,'yan','admin');

/*Table structure for table `users` */

DROP TABLE IF EXISTS `users`;

CREATE TABLE `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) DEFAULT NULL COMMENT 'username',
  `password` varchar(50) DEFAULT NULL COMMENT 'password',
  PRIMARY KEY (`id`),
  KEY `id` (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

/*Data for the table `users` */

insert  into `users`(`id`,`username`,`password`) values (1,'yan','admin');

JDBC 部分源码。 

  /**
     * The default query used to retrieve account data for the user.
     */
    protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where username = ?";
    
    /**
     * The default query used to retrieve account data for the user when {@link #saltStyle} is COLUMN.
     */
    protected static final String DEFAULT_SALTED_AUTHENTICATION_QUERY = "select password, password_salt from users where username = ?";

    /**
     * The default query used to retrieve the roles that apply to a user.
     */
    protected static final String DEFAULT_USER_ROLES_QUERY = "select role_name from user_roles where username = ?";

    /**
     * The default query used to retrieve permissions that apply to a particular role.
     */
    protected static final String DEFAULT_PERMISSIONS_QUERY = "select permission from roles_permissions where role_name = ?";

 

转载于:https://my.oschina.net/fendouan/blog/2209196

chimao3602
关注
Shiro:添加数据库操作和Realm
wang647861136的博客
04-08 929
RBAC 概念 RBAC 是当下权限系统的设计基础,同时有两种解释:   一: Role-Based Access Control,基于角色的访问控制     即,你要能够删除产品,那么当前用户就必须拥有产品经理这个角色   二:Resource-Based Access Control,基于资源的访问控制     即,你要能够删除产品,那么当前用户就必须拥有删除产品这样的权限 需要用到的ja...
shiroJdbcReam一个测试例子
~纹之心
11-28 188
shiro成熟的例子还是很少,貌似springSide4 有个完整的例子。附件有简单数据库设计。 [code="java"]package com.myShiro.test; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org...
Shiro-JdbcRealm
加油吧,少年!
03-07 163
数据库验证 在pom文件添加mysql驱动依赖,数据源依赖 <!--mysql驱动包--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> ...
Shiro教程之jdbc realm
senga's blog
01-23 332
shiro jdbc
Shiro学习之JdbcRealm
奋斗的年轻人
11-10 2571
JDBC Realm使用 1、数据库及依赖<dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.2</version> </
Shiro 学习笔记(2)—— JdbcRealm
李威威的博客
09-17 3223
Shiro 学习笔记(2)—— JdbcRealm有了 Shiro 的 HelloWorld 以后,我们就对 Shiro 有了一个基本的认识,下面我们直接上代码来说明如何使用 JdbcRealm。1、添加 Gradle 依赖testCompile group: 'junit', name: 'junit', version: '4.12' compile 'org.apache.shiro:shir
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
5. **连接数据源**:在 Realm 中,你需要连接到你的数据源,如 JDBC 数据库。这可能涉及到配置数据源、编写 SQL 查询语句以及处理查询结果。 6. **测试**:创建一个简单的测试用例,尝试登录并验证自定义 Realm ...
Shiro自定义Realm与身份认证
## 1.1 Shiro框架概述 Shiro是一个强大的开源Java安全框架,提供了身份认证、授权、加密、会话管理等功能。它是Apache的顶级项目之一,已经成为Java企业级应用程序中最受欢迎的安全框架之一。 Shiro以简单、直观、...
ShiroRealm配置:实现多种认证源的灵活组合
# 第一章:理解ShiroRealm配置 ## 1.1 Shiro框架概述 Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份验证、授权、加密和会话管理等功能。它是一个全面的安全框架,与现有的应用程序和框架集成非常...
鉴权 shiro realm
最新发布
06-12
Shiro提供了许多默认的Realm实现,例如JDBC Realm、LDAP Realm和Properties Realm等。此外,Shiro还支持自定义Realm实现,以满足特定的业务需求。在自定义Realm时,需要实现Realm接口中的方法,包括获取用户身份信息...
shiro第四讲 JDBC Realm使用 (QQ14280784)
jintingbo的专栏
03-11 252
第一步:进入eclipse新建一个shiro的maven工程第二步:修改shiro工程的编码为utf-8第三步:新建一个mysql数据库shiro,在这个数据库SET FOREIGN_KEY_CHECKS=0;-- ------------------------------ Table structure for `roles_permissions`-- -----------------...
Shiro内置Realm——JdbcRealm
test253506088的博客
06-24 182
JdbcRealm需要引入数据库驱动和数据源 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.14</version> </dependency> <dependency> <groupId>com.ali..
shiro 内置Realm(IniRealmJdbcRealm
imxlw00的专栏
01-14 683
1、IniRealm 建立ini文件 [users] Mark=123456,admin [roles] admin=user:add,user:delete,user:update,user:select 代码 // IniRealm 测试 @Test public void testAuthenticationIniRealm () { IniR...
Shiro 学习笔记(2)—— Jdbc Realm
李威威的博客
05-04 781
引言Realm 是安全数据源的意思,配置在 Realm 中的数据,我们可以等同于放置在数据库中的数据一样来看待,因为它们都是“绝对正确”的,我们通过“绝对正确”的数据,去完成对登录用户的数据的判定。 在第 1 节中,我们把“正确的”用户名和密码,放在了一个配置文件中,用于校验用户填写的用户名和密码是否正确。这个“校验”的操作是 Shiro 帮助我们完成的,校验不正确,Shiro 通过抛出异常的方
shiroJdbcRealm及自定义认证Realm
qq_25432245的博客
12-25 825
1,使用shiro来完成认证工作,默认情况下使用的是iniRealm。如果需要使用其他realm,那么需要进行相关的配置。 2,Ini配置文件讲解:  [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(realm)的地方  [users] section允许你定义一组静态的用户账号。这在大部分拥有少数用户账号或用户账号不需要再运行时被动态的创...
复习之shiro安全框架(三)——通过jdbcRealm连接数据库
IManiy的博客
10-10 805
shiro提供jdbcRealm连接数据库 这里要连接数据库所有要依赖一些jar包 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt...
Shiro Mysql登录认证JDBC Realm
分享我的点点滴滴,在成长路上与你同行!
06-06 717
一.Subject 认证主体包含两个信息: (1)Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份 (2)Credentials:凭证,常见有密码,数字证书等等二.身份认证流程;http://shiro.apache.org/authentication.html三.Realm:意思是域,ShiroRealm 中获取验证数据;  Realm 有很多种类,...
shiro-jdbc-Realm
crazy_tong的博客
12-01 414
1.jdbcrealm 默认查询语句: 获取用户密码:“select password from users where username = ?” ; 获取用户角色:“select role_name from user_roles where username = ?”  获取角色对应的权限信息:“select permission from roles_permissi
Shiro系列之Shiro+Mysql实现用户认证(Authentication)
Chris Mao的专栏
10-17 336
网上大多数介绍Apache Shiro的资料都是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+Mysql的配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。   now we can start the thing...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值