shiro(2)JdbcRealm

最新推荐文章于 2023-02-22 11:29:49 发布
最新推荐文章于 2023-02-22 11:29:49 发布
阅读量150 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29235677/article/details/104561832
版权

Realm /JDBCRealm/

  • realm作用:Shiro 从 Realm 获取安全数据
  • 默认自带的realm:idae查看realm继承关系,有默认实现和自定义继承的realm

  • 两个概念

    • principal : 主体的标示,可以有多个,但是需要具有唯一性,常见的有用户名,手机号,邮箱等
    • credential:凭证, 一般就是密码
    • 所以一般我们说 principal + credential 就账号 + 密码

  • 开发中,往往是自定义realm , 即集成 AuthorizingRealm

JDBCRealm

  • 使用jdbcrealm.ini
#注意 文件格式必须为ini,编码为ANSI

#声明Realm,指定realm类型
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm

#配置数据源
#dataSource=com.mchange.v2.c3p0.ComboPooledDataSource

dataSource=com.alibaba.druid.pool.DruidDataSource

# mysql-connector-java 5 用的驱动url是com.mysql.jdbc.Driver,mysql-connector-java6以后用的是com.mysql.cj.jdbc.Driver
dataSource.driverClassName=com.mysql.cj.jdbc.Driver

#避免安全警告
dataSource.url=jdbc:mysql://120.76.62.13:3606/xdclass_shiro?characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false

dataSource.username=test

dataSource.password=Xdclasstest

#指定数据源
jdbcRealm.dataSource=$dataSource


#开启查找权限, 默认是false,不会去查找角色对应的权限,坑!!!!!
jdbcRealm.permissionsLookupEnabled=true


#指定SecurityManager的Realms实现,设置realms,可以有多个,用逗号隔开
securityManager.realms=$jdbcRealm
  • JDBCRealm类默认的sql语句
 /**
     * The default query used to retrieve account data for the user.
     */
    protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where username = ?";
    
    /**
     * The default query used to retrieve account data for the user when {@link #saltStyle} is COLUMN.
     */
    protected static final String DEFAULT_SALTED_AUTHENTICATION_QUERY = "select password, password_salt from users where username = ?";

    /**
     * The default query used to retrieve the roles that apply to a user.
     */
    protected static final String DEFAULT_USER_ROLES_QUERY = "select role_name from user_roles where username = ?";

    /**
     * The default query used to retrieve permissions that apply to a particular role.
     */
    protected static final String DEFAULT_PERMISSIONS_QUERY = "select permission from roles_permissions where role_name = ?";

建表语句,要与上面的字段一致否则查询不到

CREATE TABLE `roles_permissions` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `role_name` varchar(100) DEFAULT NULL,
  `permission` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `idx_roles_permissions` (`role_name`,`permission`)
) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;

CREATE TABLE `user_roles` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `role_name` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `idx_user_roles` (`username`,`role_name`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
 

CREATE TABLE `users` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `password_salt` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `idx_users_username` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;

方法2:

DefaultSecurityManager securityManager = new DefaultSecurityManager();

      DruidDataSource ds = new DruidDataSource();
      ds.setDriverClassName("com.mysql.cj.jdbc.Driver");
      ds.setUrl("jdbc:mysql://120.76.62.13:3606/xx?characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false");
      ds.setUsername("x x");
      ds.setPassword("x x");
智达教育‍
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码
Shiro----JDBCRealm
qq_48788523的博客
01-10 447
了解Shiro中的JdbcRealm ,通过一个登录案例开始
Shiro-JdbcRealm
Aro_HAN的博客
05-29 239
结构:依赖:jdbc_realm.ini:[main] jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm dataSource=com.mchange.v2.c3p0.ComboPooledDataSource dataSource.driverClass=com.microsoft.sqlserver.jdbc.SQLServerDriver da...
Shiro教程之jdbc realm
senga's blog
01-23 323
shiro jdbc
Shiro学习笔记(三)--- JdbcRealm
EndTheme_Xin的博客
11-06 326
一、简介 JDBCRealm是对接数据库数据作用户,角色,权限查询的Realm 若用户不提供查询语句,则默认从users、user_roles、roles_permissions这三张表中查询。 下面是它的部分源码 public class JdbcRealm extends AuthorizingRealm { protected static final String DEF...
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
使用shiro内置的jdbcRealm的测试小例子
04-05
本测试小例子是用eclipse编写的使用shiro内置的jdbcRealm的测试数据库,免费提供,然后直接解压缩,使用eclipse直接open或者import打开,然后编译运行就可以了
shiro入门教程
08-11
shiro入门开发教程 maven结构
Shiro学习第一式身份验证2
02-25
Shiro学习第一式身份验证,关于单个Realm,多个Realm以及JDBC Realm之类的,有需要的下了,免积分!
ShirojdbcRealm
lbl123xx的博客
11-30 164
ShirojdbcRealm 1.第一步当然首先加载依赖: <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.12</version> <scope>test
shiro-jdbc-Realm
crazy_tong的博客
12-01 404
1.jdbcrealm 默认查询语句: 获取用户密码:“select password from users where username = ?” ; 获取用户角色:“select role_name from user_roles where username = ?”  获取角色对应的权限信息:“select permission from roles_permissi
Shiro内置JdbcRealm使用
a1498665771的博客
02-22 193
Shiro内置JdbcRealm使用
JdbcRealm
sharesb的博客
09-24 682
2.在shiroconfig中配置 jdbcrealm,并将其作为realm绑定到SecurityManager,在查询时,shiro会自己链接数据源,查询登录和角色信息(前提是数据库的字段 表名要和规定的一致,看上面)1.在数据库中创建表,表名必须是users user_roles roles_permissions。调用不变,更换realm只是后面数据的来源变了,前面验证该怎么用还是怎么用。1.在application.yaml中配置数据库的数据源信息。同样的,登录成功不报错,不成功报错。
Shiro学习2----spring boot整合(JdbcRealm
mymk的博客
09-15 424
Shiro学习2----spring boot整合(JdbcRealm
shiro 的JdbcReam一个测试例子
~纹之心
11-28 183
shiro成熟的例子还是很少,貌似springSide4 有个完整的例子。附件有简单数据库设计。 [code="java"]package com.myShiro.test; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org...
Shiro源码分析-----JdbcRealm
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
07-24 403
       在Shiro中,Realm扮演着和DAO类似的中间人角色,通过Realm获取存储在各种地方的用户凭证及权限,但具体怎么获取则交给用户去实现,实现了解耦。我们可以自己实现Realm,来控制如何获取这些数据。不过Shiro已经贴心的实现了一些通用的Realm,如下图所示:        通常我们会将用户密码,用户权限存在关系型数据库里面,因此JdbcRealm应该是最常用的。Jdb...
shiro第四讲 JDBC Realm使用 (QQ14280784)
jintingbo的专栏
03-11 244
第一步:进入eclipse新建一个shiro的maven工程第二步:修改shiro工程的编码为utf-8第三步:新建一个mysql数据库shiro,在这个数据库SET FOREIGN_KEY_CHECKS=0;-- ------------------------------ Table structure for `roles_permissions`-- -----------------...
Shiro内置Realm——JdbcRealm
test253506088的博客
06-24 159
JdbcRealm需要引入数据库驱动和数据源 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.14</version> </dependency> <dependency> <groupId>com.ali..
shiro oauth2
最新发布
08-24
基于引用内容和,可以解释shiro oauth2的工作原理。shiro oauth2是一种基于OAuth2协议的认证和授权框架。在shiro oauth2中,客户端应用首先向认证服务器申请令牌,包括第三方用户信息和用户请求信息。认证服务器会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智达教育‍

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值