shiro的IniRealm、JDBCRealm

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量107 收藏
点赞数
文章标签: shiro java jdbc 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50250551/article/details/108165379
版权

IniRealm是把用户信息放到ini文件中,实际开发的话都会放到数据库

@Test
    public void testAuthtication(){
        //创建核心部分的对象(SecurityManager)
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();


        //创建Realm
        IniRealm iniRealm = new IniRealm("classpath:user.ini");

        defaultSecurityManager.setRealm(iniRealm);//将Realm设置到核心中去
        //主体提交认证
        SecurityUtils.setSecurityManager(defaultSecurityManager);//工具类把核心对象设置到环境中
        Subject subject = SecurityUtils.getSubject();//工具类可以获取主体

        //认证数据
        UsernamePasswordToken token = new UsernamePasswordToken("0000", "000000");


        String message = null;

        try {
            subject.login(token);//提交认证,到这一步还没有指定Realms

        }catch (UnknownAccountException e){
            message = "账号不存在";


        }catch (IncorrectCredentialsException e){
            message = "密码错了";
        }
        if (subject.isAuthenticated() == true){//验证认证是否通过
            message = "登陆成功";
        }


        //subject.logout();//退出登录




        try {
            subject.checkRole("admin0");//检查角色
            subject.checkPermission("update");//检查权限
        }catch (UnauthorizedException e){
            System.out.println(e.getLocalizedMessage());
        }
        System.out.println(message);
    }

注意必须在身份认证通过的前提下才能验证角色和权限;
ini文件格式如下

[users]
0000=000000,admin0,管理员
[roles]
管理员=update,招人

JDBCRealm是要访问数据库里面的用户信息进行验证,
首先创建数据源连接数据库



    //创建jdbc数据源
    DruidDataSource dataSource = new DruidDataSource();
    //设置url
    {
        dataSource.setUrl("jdbc:mysql://localhost:3306/test");
        dataSource.setUsername("root");
        dataSource.setPassword("0000");
    }

    @Test
    public void testAuthtication(){
        //创建核心部分的对象(SecurityManager)
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();


        //创建Realm
        JdbcRealm jdbcRealm = new JdbcRealm();
        //设置值数据源
        jdbcRealm.setDataSource(dataSource);
        //设置权限开关(默认为false)
        //jdbcRealm.setPermissionsLookupEnabled(true);



        //自定义SQL
        String sql = "select password from user where user_name = ?";
        jdbcRealm.setAuthenticationQuery(sql);//自定义认证器
        jdbcRealm.setUserRolesQuery("select role_name from user_roles where user_name = ?");
        defaultSecurityManager.setRealm(jdbcRealm);//将Realm设置到核心中去
        //主体提交认证
        SecurityUtils.setSecurityManager(defaultSecurityManager);//工具类把核心对象设置到环境中
        Subject subject = SecurityUtils.getSubject();//工具类可以获取主体

        //认证数据
        UsernamePasswordToken token = new UsernamePasswordToken("debug", "80bab46abb7b1c4013f9971b8bec3868");


        String message = null;

        try {
            subject.login(token);//提交认证,到这一步还没有指定Realms

        }catch (UnknownAccountException e){
            message = "账号不存在";


        }catch (IncorrectCredentialsException e){
            message = "密码错了";
        }
        if (subject.isAuthenticated() == true){//验证认证是否通过
            message = "登陆成功";
        }

        subject.checkRole("000000");//检查角色
        //subject.logout();//退出登录




//        try {
//            subject.checkRole("admin0");//检查角色
//            subject.checkPermission("杀人");//检查权限
//        }catch (UnauthorizedException e){
//            System.out.println(e.getLocalizedMessage());
//        }
        System.out.println(message);
    }
头发浓密的工程师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro.ini文件之mysql/sql server的jdbcrealm配置
start_exploring的博客
08-25 603
shiro.ini文件内容如下: [main] jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm dataSource=com.mchange.v2.c3p0.ComboPooledDataSource dataSource.driverClass=com.microsoft.sqlserver.jdbc.SQLServerDriver da
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
shiro 内置RealmIniRealmJdbcRealm
imxlw00的专栏
01-14 674
1、IniRealm 建立ini文件 [users] Mark=123456,admin [roles] admin=user:add,user:delete,user:update,user:select 代码 // IniRealm 测试 @Test public void testAuthenticationIniRealm () { IniR...
ShiroRealm的初步学习---IniRealmJdbcRealm,自定义Realm
qq_43560721的博客
04-09 286
全部测试代码整体结构: 在此项目基础上继续编辑 https://blog.csdn.net/qq_43560721/article/details/105194364 首先是内置Realm 我们来看一下IniRealmJdbcRealm IniRealm: 测试代码: 1.配置user.ini,主要配置用户,角色和权限 [users] xxs=123,admin [r...
shiro-学习2-shiro权限IniRealm&JDBCRealm
wj903829182的专栏
12-08 418
         在看着博客之前,如果有什么不懂的可以看前面一篇博客:https://blog.csdn.net/j903829182/article/details/84889400, 下图是shiro的授权过程   一,IniRealm     IniRealm是一个把用户信息放置到配置文件中,读取到内存中的Realm  。 首先看下配置文件的信息,创建的maven项目有reso...
(三) shiro通过jdbc连接数据库
jianfpeng241241的专栏
02-01 2723
1 前言 :  shiro代码参考java1234网站《一头扎进shiro》视频敲出来的,原理这些请参视频 , 点击  下载源码 2 项目结构图 3 代码 JdbcRealmTest.java package shiro; import org.apache.shiro.SecurityUtils; import org.apache.
Shiro-JdbcRealm
加油吧,少年!
03-07 156
数据库验证 在pom文件添加mysql驱动依赖,数据源依赖 <!--mysql驱动包--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> ...
shiroJdbcRealm及自定义认证Realm
qq_25432245的博客
12-25 798
1,使用shiro来完成认证工作,默认情况下使用的是iniRealm。如果需要使用其他realm,那么需要进行相关的配置。 2,Ini配置文件讲解:  [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(realm)的地方  [users] section允许你定义一组静态的用户账号。这在大部分拥有少数用户账号或用户账号不需要再运行时被动态的创...
使用shiro内置的jdbcRealm的测试小例子
04-05
本测试小例子是基于Shiro内置的JdbcRealm实现,JdbcRealmShiro数据库交互的一个关键组件,用于存储用户身份和权限信息。 首先,我们需要理解ShiroRealm 概念。RealmShiro的核心组件,它充当了Shiro与应用...
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
在本示例中,我们将深入探讨如何利用ShiroJdbcRealm组件与数据库进行交互,实现用户身份的查询和认证。 JdbcRealmShiro提供的一个内置Realm,它允许我们通过SQL查询从关系型数据库中获取用户信息,完成身份验证...
shiro入门教程
08-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入浅出地介绍Shiro的基本概念、架构以及如何进行入门开发,特别是结合Maven...
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
安全认证框架Shiro (一)- ini配置文件
热门推荐
陈袁的博客
04-22 1万+
我不是语言的开发者,我只是它的搬运工。每进步一点,5年之后你也是个人物 为什么看网上的例子都喜欢用ini格式文件,为什么不用.propertes或xml。 我们来看看一个ini格式文件text.ini: [main] activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm activ
golang 接口
m0_70982551的博客
07-24 928
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 504
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 618
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 581
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 358
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
Apache Shiro入门:配置jdbcRealm详解
本文档是关于Apache Shiro的入门学习,特别是如何配置JdbcRealm以实现基于数据库的身份验证和授权。 Apache Shiro是一个全面的安全管理框架,提供了用户身份验证、授权、会话管理和加密等功能。它能简洁地处理各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值