Shiro学习2----spring boot整合(JdbcRealm)

已于 2022-09-21 11:27:44 修改
阅读量445 收藏
点赞数
分类专栏: Shiro 文章标签: 学习 shiro
于 2022-09-15 17:45:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61107050/article/details/126849356
版权

1.JdbcRealm介绍

认证流程(JdbcRealm)

  • subject调用login方法,将包含用户名密码的token传递给SecurityManager
  • SecurityManager就会调用认证器(Authenticator)进行认证
  • Authenticator就将token传递给绑定的Realm,在Realm中进行用户的认证检查;如果认证通过则正常执行,不通过则抛出认证异常

2.JdbcRealm规定的表结构

  • 用户信息表:users
  • create table users(
	id int primary key auto_increment,
	username varchar(60) not null unique,
	password varchar(20) not null,
	password_salt varchar(20)
);
insert into users(username,password) values("zhagnsan","123456");
insert into users(username,password) values("lisi","123456");
insert into users(username,password) values("wangwu","123456");
insert into users(username,password) values("zhaoliu","123456");
insert into users(username,password) values("chenqi","123456");
  • 角色信息表:user_roles
  • create table user_roles(
	id int primary key auto_increment,
	username varchar(60) not null,
	role_name varchar(100) not null
);
--admin系统管理员
--cmanager库管人员
--xmanager销售人员
--kmanager客服人员
--zmanager行政人员
insert into user_roles(username,role_name) values("zhagnsan",'admin');
insert into user_roles(username,role_name) values("lisi",'cmanager');
insert into user_roles(username,role_name) values("wangwu",'xmanager');
insert into user_roles(username,role_name) values("zhaoliu",'kmanager');
insert into user_roles(username,role_name) values("chenqi",'zmanager');
  •  权限信息表:roles_permissions
create table roles_permissions(
	id int primary key auto_increment,
	role_name varchar(100) not null,
	permission varchar(100) not null
);
insert into roles_permissions(role_name,permission) values('admin','*');
insert into roles_permissions(role_name,permission) values("cmanager","sys:c:save");
insert into roles_permissions(role_name,permission) values("cmanager","sys:c:delete");
insert into roles_permissions(role_name,permission) values("cmanager","sys:c:update");
insert into roles_permissions(role_name,permission) values("cmanager","sys:c:find");
insert into roles_permissions(role_name,permission) values("xmanager","sys:c:find");
insert into roles_permissions(role_name,permission) values("xmanager","sys:x:save");
insert into roles_permissions(role_name,permission) values("xmanager","sys:x:delete");
insert into roles_permissions(role_name,permission) values("xmanager","sys:x:update");
insert into roles_permissions(role_name,permission) values("xmanager","sys:x:find");
insert into roles_permissions(role_name,permission) values("xmanager","sys:k:save");
insert into roles_permissions(role_name,permission) values("xmanager","sys:k:delete");
insert into roles_permissions(role_name,permission) values("xmanager","sys:k:update");
insert into roles_permissions(role_name,permission) values("xmanager","sys:k:find");
insert into roles_permissions(role_name,permission) values("kmanager","sys:k:find");
insert into roles_permissions(role_name,permission) values("kmanager","sys:k:update");
insert into roles_permissions(role_name,permission) values("zmanager","sys:*:find");

3.SpringBoot整合Shiro

创建spring boot应用添加依赖(同1)

配置shiro

package com.qfedu.shiro3.config;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.sql.DataSource;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
    //shiro方言
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
    @Bean
    public JdbcRealm getJdbcReam(DataSource dataSource){
        JdbcRealm jdbcRealm = new JdbcRealm();
        //JdbcRealm会自动从数据库查询用户及权限数据(数据库的表结构要符合JdbcRealm的规范)
        jdbcRealm.setDataSource(dataSource);
        //JdbcRealm默认开启认证功能,需要手动开启授权功能
        jdbcRealm.setPermissionsLookupEnabled(true);
        return jdbcRealm;
    }
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(JdbcRealm jdbcRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(jdbcRealm);
        return securityManager;
    }
    @Bean
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean();
        //过滤器就是shiro进行权限校验的核心,进行认证和授权是需要SecurityManager的
        filter.setSecurityManager(securityManager);

        /*设置shiro的拦截规则
        anon    匿名用户可访问
        authc   认证用户可访问
        user    使用RemeberMe的用户可访问
        perms   对应权限可访问
        role    对应角色可访问
         */
        Map<String,String> filterMap=new HashMap<>();
        filterMap.put("/", "anon");
        filterMap.put("/login.html", "anon");
        filterMap.put("/regist.html", "anon");
        filterMap.put("/user/login", "anon");
        filterMap.put("user/regist", "anon");
        filterMap.put("/static/**", "anon");
        filterMap.put("/**", "authc");

        filter.setFilterChainDefinitionMap(filterMap);
        filter.setLoginUrl("/login.html");
        //设置未授权访问的页面路径
        filter.setUnauthorizedUrl("/login.html");
        return filter;
    }
}

4.认证页面同1

5.Shiro标签的使用

当用户认证进入到主页面后,需要显示用户信息和当前用户的权限信息,shiro就提供了一套标签用在页面来进行权限数据的呈现

shiro提供了可供jsp使用的标签以及Thymeleaf中标签

jsp页面引用

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>

Thymeleaf模板中引用

pom文件中导入thymeleaf模板对shiro标签支持的依赖

        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.1.0</version>
        </dependency>

在shiroconfig中配置shiro的方言支持

@Configuration
public class ShiroConfig {
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }

Thymeleaf模板中引入shiro的命名空间

<html xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
...
</html>

常用标签

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
index
<hr/>
<!--guest判断用户是否是游客身份,是则显示此标签内容-->
<shiro:guest>
    游客:<a href="login.html">登录</a>
</shiro:guest>
<!--user判断用户是否是认证身份,是则显示-->
<shiro:user>
<!--principal获取当前登录用户名-->
    用户【<shiro:principal/>】欢迎您
<!--    hasRole获取用户角色-->
    当前用户为<shiro:hasRole name="admin">超级管理员</shiro:hasRole>
    订单管理
<!--    hasPermission当前用户有权限则显示-->
    <shiro:hasPermission name="sys:x:save"><a href="#">添加订单</a></shiro:hasPermission>
</shiro:user>
</body>
</html>

mymk01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码
Shiro内置JdbcRealm使用
a1498665771的博客
02-22 203
Shiro内置JdbcRealm使用
Shiro----JDBCRealm
qq_48788523的博客
01-10 458
了解Shiro中的JdbcRealm ,通过一个登录案例开始
JDBCRealm和自定义Realm
king220022的博客
04-11 80
自定义Realm,可以注入给securityManager更加灵活的安全数据源(例如,JDBCRealm中表和字段都限定了)通过实现Realm接口,或根据需求继承他的相应子类即可1) 在数据库中建立userInfo表注意:数据库中只能保存一条数据,否则会出现后面的数据覆盖的现象2) jar文件同上[main]#配置Realm#注入4) Realm类@Overridetry {}finally{if(rs!= null){
shiroJdbcRealm及自定义认证Realm
qq_25432245的博客
12-25 798
1,使用shiro来完成认证工作,默认情况下使用的是iniRealm。如果需要使用其他realm,那么需要进行相关的配置。 2,Ini配置文件讲解:  [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(realm)的地方  [users] section允许你定义一组静态的用户账号。这在大部分拥有少数用户账号或用户账号不需要再运行时被动态的创...
Shiro内置Realm——JdbcRealm
test253506088的博客
06-24 167
JdbcRealm需要引入数据库驱动和数据源 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.14</version> </dependency> <dependency> <groupId>com.ali..
Spring Boot 使用 JdbcRealm 进行认证授权(四)
深入Java世界:探索编程之美与技术深度
09-16 253
Spring Boot 使用 JdbcRealm 进行认证授权概述JdbcRealm 实践JdbcRealm 实践数据源数据库表结构 概述 上一篇博客我们主要讲了把用户安全信息(相应的角色/权限)配置在 .ini 文件,使用 IniRealm 去读取 .ini 文件获得用户的安全信息。也是有局限性的。因为我们得事先把所有用户信息配置在.ini 文件,这样显然是行不通的,我们的系统用户都是动态的不固定的,它的一些用户信息权限信息都是变化的,所以固定在.ini 配置文件显然是行不通的。这些数据通常我们都是把它存
springboot+shiro
weixin_41988875的博客
11-01 652
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于Spr...
shiro(2)JdbcRealm
奇点
02-29 156
Realm /JDBCRealm/ realm作用:ShiroRealm 获取安全数据 默认自带的realm:idae查看realm继承关系,有默认实现和自定义继承的realm 两个概念 principal : 主体的标示,可以有多个,但是需要具有唯一性,常见的有用户名,手机号,邮箱等 credential:凭证, 一般就是密码 所以一般我们说 principal + ...
JdbcRealm
sharesb的博客
09-24 692
2.在shiroconfig中配置 jdbcrealm,并将其作为realm绑定到SecurityManager,在查询时,shiro会自己链接数据源,查询登录和角色信息(前提是数据库的字段 表名要和规定的一致,看上面)1.在数据库中创建表,表名必须是users user_roles roles_permissions。调用不变,更换realm只是后面数据的来源变了,前面验证该怎么用还是怎么用。1.在application.yaml中配置数据库的数据源信息。同样的,登录成功不报错,不成功报错。
Shiro学习笔记(三)--- JdbcRealm
EndTheme_Xin的博客
11-06 334
一、简介 JDBCRealm是对接数据库数据作用户,角色,权限查询的Realm 若用户不提供查询语句,则默认从users、user_roles、roles_permissions这三张表中查询。 下面是它的部分源码 public class JdbcRealm extends AuthorizingRealm { protected static final String DEF...
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
使用shiro内置的jdbcRealm的测试小例子
04-05
本测试小例子是用eclipse编写的使用shiro内置的jdbcRealm的测试数据库,免费提供,然后直接解压缩,使用eclipse直接open或者import打开,然后编译运行就可以了
SpringBoot+Spring data JPA+FreeMarker+shiro+log4jdbc
12-06
一个用SpringBoot+Spring data JPA+FreeMarker+shiro+log4jdbc完成的demo。
Spring MVC 整合 Shiro 权限控制
Innocence_0的博客
01-13 257
Spring MVC 整合 Shiro 权限控制
SpringMVC整合Shiro
weixin_34246551的博客
06-24 114
为什么80%的码农都做不了架构师?>>> ...
Shiro JDBCRealm使用
a907691592的博客
06-03 1331
首先就是要简历三个表: users表:至少有id,username,password字段 user_roles表:至少有id,username,role_name字段 roles_permissions表:至少有id,role_name,permission字段 然后就是要导入数据源和mysql依赖 &lt;dependencies&gt; &lt;dependency...
使用ShiroJdbcRealm实现查询数据库进行身份认证
BADAO_LIUMANG_QIZHI的博客
05-11 704
场景 Subject认证主体 Subject认证主体包含两个信息: 1.Principals:身份,可以是用户名,邮件,手机号码等,可以用来标识一个登录主体身份。 2.Credentials:凭证,常见有密码,数字证书等。 身份认证流程 Realm以及JDBC Realm Realm意思是域,shiroRealm中获取验证数据。 Realm有很多种,例如常见的jdbc rea...
Shiro-JdbcRealm
Aro_HAN的博客
05-29 248
结构:依赖:jdbc_realm.ini:[main] jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm dataSource=com.mchange.v2.c3p0.ComboPooledDataSource dataSource.driverClass=com.microsoft.sqlserver.jdbc.SQLServerDriver da...
shiro-redis-spring-boot-starter
最新发布
10-06
shiro-redis-spring-boot-starter是一个用于集成Apache Shiro和Redis的Spring Boot Starter项目。Apache Shiro是一个强大而灵活的Java安全框架,用于身份验证、授权和会话管理等安全功能。而Redis是一个高性能的内存数据库,其具有快速的数据存取能力和持久化支持。 shiro-redis-spring-boot-starter提供了一种简化和快速集成Shiro和Redis的方式,使得在Spring Boot应用中实现安全功能变得更加容易。通过使用该Starter,我们可以方便地将Shiro的会话管理功能存储到Redis中,从而支持分布式环境下的会话共享和管理。 使用shiro-redis-spring-boot-starter可以带来以下好处: 1. 分布式环境的会话共享:通过将Shiro的会话数据存储到Redis中,不同的应用节点可以共享同一个会话,从而实现分布式环境下的会话管理和跨节点的身份验证和授权。 2. 高可用性和性能:Redis作为一个高性能的内存数据库,具有出色的数据读写能力和持久化支持,可以提供可靠的会话存储和高性能的数据访问能力。 3. 简化配置和集成:shiro-redis-spring-boot-starter提供了封装好的配置和集成方式,减少了我们自己实现集成的复杂性和工作量。 总结来说,shiro-redis-spring-boot-starter为我们提供了一种简化和快速集成Shiro和Redis的方式,使得在Spring Boot应用中实现安全功能变得更加容易和高效。通过它,我们可以实现分布式环境下的会话共享和管理,提供高可用性和性能的数据存取能力,同时简化了配置和集成的复杂性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mymk01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值