shiro 第二章

最新推荐文章于 2022-12-26 14:18:42 发布
最新推荐文章于 2022-12-26 14:18:42 发布
阅读量161 收藏
点赞数

2. Shiro+MySQL动态权限验证
2.1  数据库设计
在实际开发中,用户名密码、角色、权限需要存在数据库中动态管理。一个简单的Shiro+MySQL的项目需要三张表:

用户表SHIRO_USER:

测试数据:

用户角色表SHIRO_USER_ROLE:

测试数据:

角色权限表SHIRO_ROLE_PERMISSION:

测试数据:

2.2  工程搭建
工程的搭建与第1.1节中介绍的一样。需要在1.2节的基础上加上数据源的jar包和mysql的驱动包,数据源我们选用spring-jdbc:

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.32</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-jdbc</artifactId>
    <version>4.3.11.RELEASE</version>
</dependency>
2.3  配置文件
配置文件与1.3中的不同,在使用jdbc数据源的时候,不需要指定user和roles,而是在配置文件中指定数据库连接信息和要执行的sql语句。

在resources文件夹下创建配置文件shiro-mysql.ini:

[main]
dataSource=org.springframework.jdbc.datasource.DriverManagerDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://127.0.0.1:3306/数据库名
dataSource.username=用户名
#如果数据库没有密码,就不要写这行
dataSource.password=你的密码
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
#是否检查权限
jdbcRealm.permissionsLookupEnabled = true
jdbcRealm.dataSource=$dataSource
#重写sql语句
#根据用户名查询出密码
jdbcRealm.authenticationQuery = select PASSWORD from SHIRO_USER where USER_NAME = ?
#根据用户名查询出角色
jdbcRealm.userRolesQuery = select ROLE_NAME from SHIRO_USER_ROLE where USER_NAME = ?
#根据角色名查询出权限
jdbcRealm.permissionsQuery = select PERM_NAME from SHIRO_ROLE_PERMISSION WHERE ROLE_NAME = ?
securityManager.realms=$jdbcRealm
注意sql语句,每次只查询一个shiro要求查询的字段,如果写select *就会报错了。

ini配置文件要求必须是key=value的形式,如果有些人没有设置数据库的密码,就不要写对应的配置。只写”dataSource.password=”等号右面没有值会报错。

2.4  测试代码
测试代码与1.4中类似,只是读取的配置文件不同:

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class ShiroMySqlTest {
    private static final transient Logger log =
            LoggerFactory.getLogger(ShiroMySqlTest.class);
    public static void main(String[] args) {
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro-mysql.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        Subject currentUser = SecurityUtils.getSubject();
        UsernamePasswordToken token =
                new UsernamePasswordToken("test@shiro.com", "123456");
        token.setRememberMe(true);//是否记住用户
        try {
            currentUser.login(token);
            //当我们获登录用户之后
            log.info("用户 [" + currentUser.getPrincipal() + "] 登陆成功");
            //查看用户是否有角色
            if (currentUser.hasRole("admin")) {
                log.info("您有admin角色");
            } else {
                log.info("您没有admin角色");
            }
            if (currentUser.hasRole("test")) {
                log.info("您有test角色");
            } else {
                log.info("您没有test角色");
            }
            // 查看用户是否有某个权限
            if (currentUser.isPermitted("perm1")) {
                log.info("您有perm1权限");
            } else {
                log.info("您没有perm1权限");
            }
            if (currentUser.isPermitted("guest")) {
                log.info("您有guest权限");
            } else {
                log.info("您没有guest权限");
            }
            //登出
            currentUser.logout();
        } catch (UnknownAccountException uae) {
            log.info(token.getPrincipal() + "账户不存在");
        } catch (IncorrectCredentialsException ice) {
            log.info(token.getPrincipal() + "密码不正确");
        } catch (LockedAccountException lae) {
            log.info(token.getPrincipal() + "用户被锁定了 ");
        } catch (AuthenticationException ae) {
            //无法判断是什么错了
            log.info(ae.getMessage());
        }
    }
}
运行结果:
--------------------- 
作者:YanMonarch 
来源:CSDN 
原文:https://blog.csdn.net/qq_39874546/article/details/79081950 
版权声明:本文为博主原创文章,转载请附上博文链接!

feihuanzhuimeng8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 第二~六章 完整Demo
09-04
跟我学shiro 第二~六章 完整Demoshiro 第二~六章 完整Demoshiro 第二~六章 完整Demoshiro 第二~六章 完整Demoshiro 第二~六章 完整Demo
shiro mysql_Shiro系列之Shiro+Mysql实现用户认证(Authentication)
weixin_42149145的博客
02-04 271
网上大多数介绍Apache Shiro的资料都是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+MySQL的配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。now we can start the things that ...
Shiro学习——(四)Shiro+mysql进行验证
weixin_43683536的博客
05-12 509
Shiro+Mysql进行授权验证   在我们的学习过程中,数据是至关重要的,而且是必不可少的一环。在Shiro的学习中,进过数据库的查询,来进行不同用户的权限限定,是必不可少的。 第一步:数据库设计 第二步:导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId...
Shiro入门-使用MySQL数据源
someInNeed的博客
05-07 330
shiro三个核心组件 1.subject:当前用户,与当前系统进行交互的 2.SecurityManager:所有subject通过SecurityManager进行操作.是subject的管理者 全局管理调度服务,拦截所有请求并且服务 3.Realm:数据源,角色和权限都来自数据源 简单的shiro应用:通过subject认证...
shiro利用mysql动态授权_续上篇---shiro从数据库获取动态权限-cjq
weixin_39809140的博客
02-05 217
个人觉得,上篇中讲到的注解的方式来控制方法的访问权限并没有那么灵活,且需要在代码中硬编码,复用性不高,移植会很麻烦,故研究了下从数据库中动态加载权限即shiro.xml中的ShiroFilterFactoryBean,之前是直接加载apache源码的bean:现在做出以下自定义shiro的filter 该bean继承ShiroPermissionFactory,重写父类的setFilterCh...
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解)
09-22
《跟我学Shiro第12章Demo:Java SE、Web与Shiro权限注解实践》 Apache Shiro是一款强大的安全框架,广泛应用于Java项目中,提供了身份验证、授权、会话管理和加密等功能。本Demo主要涵盖了Shiro在Java Standard ...
Shiro 视频教程+源码+课件
08-29
第二章 身份认证 1.Subject 认证主体 2.身份认证流程 第三章 权限认证 1.权限认证核心要素 2.授权 3.Permissions 对权限深入理解 4.授权流程 第四章 集成 Web 1.Shiro 集成 Web 配置 2.Shiro 集成 Web 具体使用...
java shiro权限框架权限分配数据库mysql
11-19
shiro权限框架,数据库mysql,框架用的是springmvc+mybatis+maven部署直接可用
shiro数据库设计 五张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
springmvc+mybatis+shiro+mysql简单例子,有脚本
05-13
实现简单登录、简单权限控制
ssm+shiro基于资源的权限控制框架(包含权限的认证、授权细致讲解),数据库使用mysql
12-27
Java语言的框架整合及权限的控制(粗粒度、细粒度) SSM(spring+springmvc+mybatis)的整合 SSM+shiro基于资源的权限控制整合demo 配置文件原理的注释 shiro的认证、授权、及从数据库mysql获取的认证信息方法都有提供
Springboot+Shiro+Mybatis+mysql实现权限安全认证
qq_39309802的博客
02-02 288
Shiro是Apache 的一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro 主要分为两个部分就是认证和授权两部分 一、介绍 1.Subject代表了当前用户的安全操作 2.SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。 3.Authenticator即认证器,对用户身份进行认证,Authenticator是一个接口,shiro提供Mod.
shiro权限管理mysql_【笔记】SpringBoot+Shiro 实现简单权限管理(使用mysql数据库)
weixin_32285411的博客
02-03 274
网上翻了好久 都没有SpringBoot+Shiro的入门教程 原本想看《跟我学Shiro》然后发现这是从头开始 但是我就需要和SpringBoot整一块 不需要那么多的东西 感觉这个当参考书不错于是东拼西凑终于整成了 把别人的教程上我用不到的都删了 该改的改 终于拿到了我理想中的效果先是数据库部分 因为是简单的实现 就没有弄得太复杂三部分 用户 -- 角色 -- 权限四张表用户和角色是多对一的关...
Shiro系列之Shiro+Mysql实现用户授权(Authorization)
Chris Mao的专栏
10-18 381
昨天,我在《Shiro系列之Shiro+Mysql实现用户认证(Authentication)》中简单介绍了使用Shiro+Mysql实现用户认证的功能,今天我们继续使用其中的示例,讲解一下如何实现用户授权。   所谓授权,就是判断当前用户具体哪些权限,能够执行哪些操作,或是访问哪些资源(Web中的URL,又或是页面上的一个按钮,一个编辑框等都可以视为资源)。因此我们需要数据表来存储这些资...
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
最新发布
z_ssyy的博客
12-26 1117
一.说明二.项目环境二.编写项目基础类三.编写Shiro核心类四.实现权限控制五.POSTMAN测试六.项目源码。
Shiro动态权限(整合Spring Boot)
qq_53432338的博客
06-27 2072
1、说明 2、数据库 3、代码 4、测试 5、小结动态权限是程序运行期间,对用户的权限进行更改而不需要修改源码。在shiro中,实现动态权限只需要实现一个自定义的过滤器即可,这里使用的方法是继承。需要注意的是,任何的动态权限都会损耗服务器的资源,因为所谓的动态权限就是根据数据库的变化,实时的将情况反应到客户端,即每次请求都需要对数据库发送请求,因为需要的是实时的数据,所以没办法使用Redis解决这个问题,因为即使存储到Redis中,Redis也需要去向数据库发送请求来更新数据,甚至因为请求经过了Redis,
全面解析Apache Shiro教程
第二章"身份验证"探讨了Shiro如何验证用户身份。内容包括环境设置、登录/退出流程、身份认证的内部工作原理,以及REALM的概念,REALM是Shiro获取和验证用户身份信息的接口。 第三章"授权"讲解了Shiro的权限控制机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值