shiro JDBCRealm及Authentication Strategy

最新推荐文章于 2021-12-28 16:18:47 发布
最新推荐文章于 2021-12-28 16:18:47 发布
阅读量118 收藏
点赞数
分类专栏: 权限管理 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gufengblog/article/details/106113422
版权

**背景:**在shiro中默认是使用ini文件作为认证数据源,如果需要使用其他realm的数据源(数据库等)就需要对ini文件进行相关的配置。

ini文件配置:
1、 【main】section 是你配置应用程序的SecuriManager 实例及任何它的依赖组件(如:Realms)的地方

[main]
myReam = cn.sxt.realm.MyRealm
//依赖注入
securityManager.realm=$myRealm

2、【users】section允许你定义一组静态的用户账户。这在大部分拥有少数账户或用
户账户不需要再运行时被动态的创建的环境下是很有用的

[users]
Zhangsan = 1111
Lisi=2222,role1,eolw2

3、【roles】 section 允许你把定义在【users】section中的角色与权限关联起来,另外这在大部分拥有少数用户账户或者用户账户不需要在运行时

被动态的创建的环境下是很有用的

[users]
zhansan=1111,role1
[roles]
role1=user:add,user:delete

JDBCRealm实现damo:
1、新建一个Java项目
2、导包:
在这里插入图片描述
3、编写配置文件:
在这里插入图片描述
shiro.ini

[main]
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/ssm
dataSource.user=root
dataSource.password=password
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.dataSource=$dataSource
securityManager.realm=$jdbcRealm
[users]
lisi=1234

log4j.pripties

log4j.rootCategory=INFO, CONSOLE ,LOGFILE
log4j.logger.com.bjsxt.mapper=DEBUG
log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender
log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout
log4j.appender.CONSOLE.layout.ConversionPattern=%C %d{YYYY-MM-dd hh:mm:ss}  %m  %n
log4j.appender.LOGFILE=org.apache.log4j.FileAppender
log4j.appender.LOGFILE.File=E:/my.log
log4j.appender.LOGFILE.Append=true
log4j.appender.LOGFILE.layout=org.apache.log4j.PatternLayout
log4j.appender.LOGFILE.layout.ConversionPattern=%m %n

4、数据库配置
数据库里的字段要和shiro提供的JdbcRealm 相对应

在这里插入图片描述
在这里插入图片描述
5、测试代码

package com.text.shiro;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniFactorySupport;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
public class Authentication_jdbc {
       public static void main(String[] args) {
             IniFactorySupport<SecurityManager> factory = new  IniSecurityManagerFactory("classpath:shiro.ini");
             SecurityManager securityManager = factory.getInstance();
             SecurityUtils.setSecurityManager(securityManager);
             Subject subject = SecurityUtils.getSubject();
             UsernamePasswordToken token = new  UsernamePasswordToken("wangwu","13111");
             try {
                    subject.login(token);
                    if(subject.isAuthenticated()) {
                           System.out.print("验证成功");
                    }
             } catch (AuthenticationException e) {
                    System.out.print("验证失败");     
                    }
       }
}

Authentication Strategy(认证策略配置)
1、shiro有三种认证策略:
1、FirstSuccessfulStrategy 只有第一个成功认证的Realm 返回的信息将被使用,其他的Realm都将被忽略,如果没有一个验证成功,则整体
尝试失败
2、AllSucessfulStraategy 为了整体的尝试成功,所有的配置的Realm必须验证成功,如果没有一个验证成功,则整体尝试失败。
3、AtLeastOneSuccessfulStrategy 如果一个(或更多)Realm验证成功,则整体尝试被认为是成功的,如果没有一个验证成功,则整体尝试失败
4、默认使用的是AtLeastOneSuccessfulStrateg
2、自己配置认证策略示例:

#配置验证器
#在ini文件中添加如下两行配置
authenticationStrategy = org.apache.shiro.authc.pam.FirstSuccessfulStrategy
#securityManager.realm=$jdbcRealm
securityManager.authenticator.authenticationStrategy=$authenticationStrategy
gufengblog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
使用shiro内置的jdbcRealm的测试小例子
04-05
本测试小例子是基于Shiro内置的JdbcRealm实现,JdbcRealmShiro与数据库交互的一个关键组件,用于存储用户身份和权限信息。 首先,我们需要理解ShiroRealm 概念。RealmShiro的核心组件,它充当了Shiro与应用...
ShiroJdbc配置和验证策略(二)
两个蝴蝶飞
05-12 631
> 勿以恶小而为之,勿以善小而不为--------------------------刘备 > > 劝诸君,多行善事积福报,莫作恶 主要内容: JdbcRealm 配置和三种验证策略
jdbcrealm的使用
yueyue_projects的专栏
03-22 1994
目录结构如下: jdbc-realm-ini.java配置文件如下[main] jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm dataSource=com.alibaba.druid.pool.DruidDataSource dataSource.driverClassName=com.mysql.jdbc.Driver dataSource.ur
shiroAuthenticationStrategy
weixin_34152820的博客
06-23 168
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro(三)JDBCRealmAuthentication Strategy
LDF_WICIQI的博客
07-30 176
1.使用shiro框架来完成认证工作。默认情况下使用的是iniRealm。如果需要使用其他Realm,那么需要进行相关的配置。 2.ini配置文件 【main】section是你配置应用程序的 ...
第三讲JdbcRealmAuthentication Strategy
weixin_30655219的博客
05-30 89
1、使用shiro框架来完成认证工作,默认情况下使用的是IniRealm。如果需要使用其他Realm,那么需要进行相关的配置。 2、ini配置文件讲解:   [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(如Realms)的地方。 [main] myRealm=cn.sun.realm.MyRealm#依赖注入securityMana...
Shiro------jdbcRealmAuthentication Strategy
Miracle_Gaaral的博客
08-29 120
Realm实现-----jdbcRealm c)测试 认证策略-----Authentication Strategy
shiroJdbcRealm及自定义认证Realm
qq_25432245的博客
12-25 796
1,使用shiro来完成认证工作,默认情况下使用的是iniRealm。如果需要使用其他realm,那么需要进行相关的配置。 2,Ini配置文件讲解:  [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(realm)的地方  [users] section允许你定义一组静态的用户账号。这在大部分拥有少数用户账号或用户账号不需要再运行时被动态的创...
Shiro权限管理】四、JdbcRealm、多RealmAuthentication Strategy验证策略
真香号
11-06 320
一、ini配置文件讲解 ini 配置文件类似于 Java 中的 properties(key=value),不过提供了将 key/value 分类的特性,key 是每个部分不重复即可,而不是整个配置文件。 使用Shior框架来完成认证工作默认情况下是使用IniRealm。如果需要其他Realm,那么需要进行相关配置。 Ini配置文件讲解 [main] Section 是配置Sec...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2813
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
shiro1.9.1源码及jar
08-25
目前无漏洞版本shiro1.9.1源码+jar
shiro认证及授权demo
10-28
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,简化了开发人员在构建安全应用时的复杂性。本Demo旨在展示如何使用...
shiro 学习pdf及源码
03-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。张开涛老师的Shiro学习资料是许多开发者入门和深入理解Shiro的宝贵资源。下面将详细...
尚品汇项目思维导图 根据思维导图进行复习
07-13
尚品汇项目思维导图 根据思维导图进行复习
全网最热Python3入门+进阶 更快上手实际开发
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
Go:Go语言项目实战教程
07-14
Go:Go语言项目实战教程
反恐精英游戏CS1.6安装好后界面看不到菜单,改中文,并调整分辨率
最新发布
07-14
反恐精英游戏CS1.6安装后,很多人打开后界面是看不到菜单的,一般是因为分辨率不对,将这个.reg导入即可完成设置。 下载完成后,双击运行该文件,按照提示进行操作。在导入过程中,可能会出现警告信息,点击“是”或“确定”继续。 导入成功后,重新启动CS1.6游戏,你会发现界面已经调整为正确的分辨率,菜单也能够正常显示了。这样,你就可以愉快地享受游戏了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值