三、Shiro之Realm(数据源)

最新推荐文章于 2022-10-19 17:03:11 发布
最新推荐文章于 2022-10-19 17:03:11 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panchang199266/article/details/82469495
版权

  Shiro数据源有三种,一种是IniRealm(配置文件数据源)、一种是JdbcRealm(数据库数据源)、一种是自定义Realm。

  综下所述,所谓的数据源,就是提供真实的用户名、密码、角色、权限,具体的验证逻辑由Shiro进行。

一、IniRealm(配置文件数据源)

(一)创建user.ini

[users]
root=root,admin
[roles]
admin=user:delete

(二)进行用户、角色、权限验证

public class IniRealmTest {
    @Test
    public void testIniRealm(){
        //1、创建SecurityManager对象
        DefaultSecurityManager securityManager = new DefaultSecurityManager();

        //2、创建IniRealm数据源(相当于用户名、密码、权限配置文件)
        IniRealm realm = new IniRealm("classpath:user.ini");

        //3、设置数据源
        securityManager.setRealm(realm);

        SecurityUtils.setSecurityManager(securityManager);

        Subject subject = SecurityUtils.getSubject();

        AuthenticationToken token = new UsernamePasswordToken("root", "root", "admin");
        subject.login(token);

        System.out.println();
        //验证该用户是否有该角色
        subject.checkRole("admin");
        //验证该用户是否有该权限
        subject.checkPermission("user:delete");
    }
}

二、JdbcRealm(数据库数据源)

  1、要想进行权限验证,必须进行该项设置:jdbcRealm.setPermissionsLookupEnabled(true)

  2、JdbcRealm提供默认的用户、角色、权限查询语句,但是要求建的表名、列名必须和默认查询语句保持一致,否则就需要自定义查询语句,具体参见下方代码!

public class JdbcRealmTest {
    private static DruidDataSource dataSource;
    static {
        dataSource = new DruidDataSource();
        dataSource.setUrl("jdbc:mysql://127.0.0.1:3306/shiro");
        dataSource.setUsername("root");
        dataSource.setPassword("root");
    }
    @Test
    public void testJdbcRealm(){
        //1、初始化JdbcRealm
        JdbcRealm jdbcRealm = new JdbcRealm();
        jdbcRealm.setDataSource(dataSource);
        /**
         *     重点:JdbcRealm默认不开启权限检查,若要判断某角色是否有某样权限,需要开启此设置,否则会由于无法检查权限表,
         * 导致查询到的权限为空。
         */
        jdbcRealm.setPermissionsLookupEnabled(true);

        //(1)自定义查询密码(若不自定义,JdbcRealm有默认查询语句)
        String authenticationQuery = "select password from users where username = ?";
        jdbcRealm.setAuthenticationQuery(authenticationQuery);
        //(2)自定义查询角色(若不自定义,JdbcRealm有默认查询语句)
        String userRolesQuery = "select role_name from user_roles where username = ?";
        jdbcRealm.setUserRolesQuery(userRolesQuery);
        //(3)自定义查询权限(若不自定义,JdbcRealm有默认查询语句)
        String permissionsQuery = "select permission from roles_permissions where role_name = ?";
        jdbcRealm.setPermissionsQuery(permissionsQuery);

        //2、创建SecurityManager
        DefaultSecurityManager securityManager = new DefaultSecurityManager();

        //3、设置数据源
        securityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(securityManager);

        Subject subject = SecurityUtils.getSubject();

        AuthenticationToken token = new UsernamePasswordToken("root", "root");
        subject.login(token);

        System.out.println(subject.isAuthenticated());

        subject.checkRole("admin");
        subject.checkPermission("user:delete");
    }
}

三、自定义Realm

1、创建自定义数据源类CustomRealm

public class CustomRealm extends AuthorizingRealm {
    private Map<String, String> userMap = new HashMap<String, String>();
    {
        userMap.put("root", "root");
        userMap.put("mark", "1234");
        //设置数据源的名称
        super.setName("customRealm");
    }

    /**
     * 授权验证(返回数据库中真实的角色、权限)
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String) principals.getPrimaryPrincipal();
        Set<String> roles = getRolesByUsername(username);
        Set<String> permissions = getPermissionsByUsername(username);
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setRoles(roles);
        authorizationInfo.setStringPermissions(permissions);
        return authorizationInfo;
    }

    /**
     * 认证验证(返回数据库中真实的用户名、密码)
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String)token.getPrincipal();
        String password = getPasswordByUsername(username);
        if (password == null){
            return null;
        }
        //参数一:用户名  参数二:密码   参数三:自定义Realm的名称(在构造函数中设置名称super.setName("customRealm"))
        return new SimpleAuthenticationInfo(username, password, "customRealm");
    }

    private String getPasswordByUsername(String username){
        return userMap.get(username);
    }


    private Set<String> getRolesByUsername(String username){
        Set<String> roles = new HashSet<String>();
        roles.add("admin");
        roles.add("guest");
        return roles;
    }

    private Set<String> getPermissionsByUsername(String username){
        Set<String> permissions = new HashSet<String>();
        permissions.add("user:delete");
        permissions.add("user:update");
        return permissions;
    }
}

2、测试

public class CustomRealmTest {
    @Test
    public void testCustomRealm(){
        CustomRealm customRealm = new CustomRealm();
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        securityManager.setRealm(customRealm);
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        AuthenticationToken token = new UsernamePasswordToken("root", "root");
        subject.login(token);
        System.out.println(subject.isAuthenticated());
        subject.checkRoles("admin", "guest");

        subject.checkPermission("user:delete");
    }
}
第八节 Shiro安全数据来源之Realm讲解
菜鸟联盟
08-24 354
1,讲解shiro默认自带的realm和常见使用方法 realm作用:ShiroRealm 获取安全数据 默认自带的realm:idae查看realm继承关系,有默认实现和自定义继承的realm 两个概念 principal : 主体的标示,可以有多个,但是需要具有唯一性,常见的有用户名,手机号,邮箱等 credential:凭证, 一般就是密码 所以一般我们说 principal + credential 就账号 + 密码 开发中,往往是自定义realm
Shiro之自定义Realm
zhouym_的博客
07-16 300
数据源信息定义在ini文件中会与我们实际开发环境有很大不兼容,所以此时希望能够自定义Realm。 自定义Realm类 需要我们创建一个自定义的realm类,继承AuthorizingRealm,重写doGetAuthenticationInfo和doGetAuthorizationInfo两个方法 package com.zhouym.realm; import org.apache.shir...
Shiro--Realm访问数据库
吴声子夜歌的博客
02-09 637
Realm中认证和授权数据从数据库获取: 表结构 用户表:sys_user: 角色表:sys_role: 中间表:sys_user_role: 资源表:sys_resource 中间表:sys_role_resource: UserMapper.java public interface UserMapper { ...... /** * ...
SpringBoot的shiro整合mybatis+druid数据源
qq_43880100的博客
10-19 608
SpringBoot的shiro整合mybatis+druid数据源
shiro简单搭建+spring多数据源配置
weixin_34380948的博客
07-06 309
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro Mysql登录认证JDBC Realm
分享我的点点滴滴,在成长路上与你同行!
06-06 727
一.Subject 认证主体包含两个信息: (1)Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份 (2)Credentials:凭证,常见有密码,数字证书等等二.身份认证流程;http://shiro.apache.org/authentication.html.Realm:意思是域,ShiroRealm 中获取验证数据;  Realm 有很多种类,...
shiro-realm案例
03-02
Realm可以看作是Shiro与应用程序安全数据源(如数据库、LDAP或任何其他存储用户信息的地方)之间的桥梁。在默认情况下,Shiro提供了一些预定义的Realm实现,如JDBCRealm、AuthorizingRealm等,但它们可能无法满足...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
Shiro中, Realm是与特定安全域(如数据库、LDAP目录等)的桥梁,负责从数据源获取身份验证和授权信息。本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm ...
springBoot2.0+mybatis支持多数据源+shiro
06-05
3. **Shiro与多数据源的结合**:在多数据源环境下,Shiro的权限信息可能需要从不同的数据源读取。这时,可以在自定义Realm中根据数据源标识选择对应的数据源进行查询。此外,Shiro的缓存管理也可以配置为使用Redis或...
shiro配置数据库连接池总结
weixin_30843605的博客
02-06 254
在项目中要使用shiro做权限认证和登录许可等,现在总结一份,以备以后使用 ms sql版本 [main]ds=com.mchange.v2.c3p0.ComboPooledDataSourceds.driverClass=com.microsoft.sqlserver.jdbc.SQLServerDriverds.user=sads.password=123456ds.jdbcUrl=jdb...
Shiro基本使用详解以及多Realm使用和配置.rar
08-09
Shiro基本使用详解以及多Realm使用和配置,拿来可以直接使用,也可以在此基础上进行自己业务逻辑的添加和修改,如果希望进一步深入学习,可以查看我的博客,可以查看https://blog.csdn.net/u014748504/article/details/107813181,或给我留言
Shiro-菜鸟实战篇-自定义Realm
郝啊的博客
12-20 646
Realm SecuritManager(安全管理器)进行安全认证需要通过Realm获取用户权限数据 Realm也是一个接口,有多种实现: 1、将用户的权限信息写到配置文件 2、将用户的权限信息存储到数据库 Realm 从配置文件或者数据库等读取用户的权限信息 而Shiro自己封装的Rea...
Shiro学习——(四)Shiro+mysql进行验证
weixin_43683536的博客
05-12 553
Shiro+Mysql进行授权验证   在我们的学习过程中,数据是至关重要的,而且是必不可少的一环。在Shiro的学习中,进过数据库的查询,来进行不同用户的权限限定,是必不可少的。 第一步:数据库设计 第二步:导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId...
shiro-realm查询认证信息在页面展示
weixin_38104426的博客
05-19 505
认证信息在页面显示 1、认证后用户菜单在首页显示 2、认证后用户的信息在页头显示 修改realm设置完整认证信息 realm从数据库查询用户信息,将用户菜单、usercode、username等设置在SimpleAuthenticationInfo中。 先使用静态代码实现: //注入SysService来调用数据库的相关数据 @Auto
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 3642
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Shiro 中的 Realm
热门推荐
尽力而为
05-29 2万+
之前写项目用了 Shiro 框架,来进行安全验证以及权限管理。当时项目赶得急,没怎么深入了解,只能说能跑能改,不过在使用的过程中发现 Shiro 确实很优秀。现在回过头来学习原理,读读源码,深入的学习下。· 本篇博文主要写的是关于使用 Shiro 起步时最重要的一块,找了一些资料,力求写得简单明了。
shiro(入门一)详细简单的认证(Realm详解 )
念念不忘,必有回响
02-27 2201
1.Shiro简介 ApacheShiro一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro大核心组件: Subject :当前用户的操作。即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,也可以是第方进程、后台帐...
shiro的多数据源和认证策略
chuhx的专栏
07-21 2382
shiro数据源和认证策略
springboot整合shiro实现多realm不同数据表登陆
u012954380的博客
11-22 6586
shiro一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,如果业务中用户分布在不同的数据表,单realm就很难实现登陆以及权限管理的功能,这篇博客就简单的介绍一个家长 学生 老师的账号分布在不同的数据表情况下,shiro的多realm登陆验证,使用springboot,mybatis mysql等相关技术,博客底部附上源码,有兴趣的可以去下载 1.项目pom依赖 ...
Shiro框架 Realm认证与授权实现详解
每个Realm代表一个数据源Shiro可以通过多个Realm实现多数据源的安全管理。 **Shiro认证过程详解** 1. 应用程序创建一个表示用户认证信息的`AuthenticationToken`实例,然后调用`Subject.login(token)`进行登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值