**背景:**在shiro中默认是使用ini文件作为认证数据源,如果需要使用其他realm的数据源(数据库等)就需要对ini文件进行相关的配置。
ini文件配置:
1、 【main】section 是你配置应用程序的SecuriManager 实例及任何它的依赖组件(如:Realms)的地方
[main]
myReam = cn.sxt.realm.MyRealm
//依赖注入
securityManager.realm=$myRealm
2、【users】section允许你定义一组静态的用户账户。这在大部分拥有少数账户或用
户账户不需要再运行时被动态的创建的环境下是很有用的
[users]
Zhangsan = 1111
Lisi=2222,role1,eolw2
3、【roles】 section 允许你把定义在【users】section中的角色与权限关联起来,另外这在大部分拥有少数用户账户或者用户账户不需要在运行时
被动态的创建的环境下是很有用的
[users]
zhansan=1111,role1
[roles]
role1=user:add,user:delete
JDBCRealm实现damo:
1、新建一个Java项目
2、导包:
3、编写配置文件:
shiro.ini
[main]
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/ssm
dataSource.user=root
dataSource.password=password
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.dataSource=$dataSource
securityManager.realm=$jdbcRealm
[users]
lisi=1234
log4j.pripties
log4j.rootCategory=INFO, CONSOLE ,LOGFILE
log4j.logger.com.bjsxt.mapper=DEBUG
log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender
log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout
log4j.appender.CONSOLE.layout.ConversionPattern=%C %d{YYYY-MM-dd hh:mm:ss} %m %n
log4j.appender.LOGFILE=org.apache.log4j.FileAppender
log4j.appender.LOGFILE.File=E:/my.log
log4j.appender.LOGFILE.Append=true
log4j.appender.LOGFILE.layout=org.apache.log4j.PatternLayout
log4j.appender.LOGFILE.layout.ConversionPattern=%m %n
4、数据库配置
数据库里的字段要和shiro提供的JdbcRealm 相对应
5、测试代码
package com.text.shiro;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniFactorySupport;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
public class Authentication_jdbc {
public static void main(String[] args) {
IniFactorySupport<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityManager = factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("wangwu","13111");
try {
subject.login(token);
if(subject.isAuthenticated()) {
System.out.print("验证成功");
}
} catch (AuthenticationException e) {
System.out.print("验证失败");
}
}
}
Authentication Strategy(认证策略配置)
1、shiro有三种认证策略:
1、FirstSuccessfulStrategy 只有第一个成功认证的Realm 返回的信息将被使用,其他的Realm都将被忽略,如果没有一个验证成功,则整体
尝试失败
2、AllSucessfulStraategy 为了整体的尝试成功,所有的配置的Realm必须验证成功,如果没有一个验证成功,则整体尝试失败。
3、AtLeastOneSuccessfulStrategy 如果一个(或更多)Realm验证成功,则整体尝试被认为是成功的,如果没有一个验证成功,则整体尝试失败
4、默认使用的是AtLeastOneSuccessfulStrateg
2、自己配置认证策略示例:
#配置验证器
#在ini文件中添加如下两行配置
authenticationStrategy = org.apache.shiro.authc.pam.FirstSuccessfulStrategy
#securityManager.realm=$jdbcRealm
securityManager.authenticator.authenticationStrategy=$authenticationStrategy