shiro权限之自定义 jdbcRealm测试

最新推荐文章于 2022-08-29 11:04:03 发布
最新推荐文章于 2022-08-29 11:04:03 发布
阅读量333 收藏
点赞数
分类专栏: springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31162311/article/details/89950046
版权

引入mysql相关依赖

  <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
    </dependency>
    <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>druid</artifactId>
      <version>1.1.10</version>
    </dependency>

    <!--shiro核心包-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
    </dependency>

配置数据库连接和数据源配置

  //创建数据源
  DruidDataSource datasource = new DruidDataSource();
  //设置连接
  {
    datasource.setUrl("jdbc:mysql://localhost:3306/test?serverTimezone = GMT%2B8&useSSL = false ");
    datasource.setUsername("root");
    datasource.setPassword("root");
  }

在这里插入图片描述创建相关数据库表结构

在这里插入代码片 @Test
  public void jdbcRealm() {
    //创建JdbcRealm
    JdbcRealm jdbcRealm = new JdbcRealm();
    jdbcRealm.setDataSource(datasource);
    jdbcRealm.setPermissionsLookupEnabled(true);
    //自定义sql
    String sql = "select password from  test_user where username = ?";
    jdbcRealm.setAuthenticationQuery(sql);
    //构建securityManager环境
    final DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
    defaultSecurityManager.setRealm(jdbcRealm);
    //主体提交认证请求加入到securityManager环境 通过shiro的工具类SecurityUtils获取认证或授权的主体
    SecurityUtils.setSecurityManager(defaultSecurityManager);
    Subject subject = SecurityUtils.getSubject();
    //模拟用户账号Token进行认证和授权
    UsernamePasswordToken token = new UsernamePasswordToken("baobao", "521314");
    //登录
    subject.login(token);
//    subject.checkRoles("admin");
//    subject.checkPermissions("add");

  }

数据jdbcRealm默认的sql语句

*

文泽稳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 权限处理(自我学习版)
m0_56532446的博客
05-06 1201
Shiro初步学习了解基础理论以及和SpringBoot整合
Shiro权限管理框架详解
WGH100817的博客
01-25 1590
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Shiro 权限管理
心猿意码
06-24 4003
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Shiro权限控制
一个死宅的不屈
06-27 2580
shiro权限验证框架
使用shiro内置的jdbcRealm测试小例子
04-05
测试小例子是基于Shiro内置的JdbcRealm实现,JdbcRealmShiro与数据库交互的一个关键组件,用于存储用户身份和权限信息。 首先,我们需要理解ShiroRealm 概念。RealmShiro的核心组件,它充当了Shiro与应用...
shiro权限框架自定义Realm示例
09-10
在这个“shiro权限框架自定义Realm示例”中,我们将深入理解Shiro的核心组件Realm以及如何根据实际需求对其进行定制。 RealmShiro中扮演着关键角色,它是Shiro与应用程序特定的安全数据源(如数据库、LDAP或文件...
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
shiro入门教程
08-11
5. **测试**:编写测试用例,验证登录、权限控制等功能是否正常工作。 **四、JDBCRealm的使用** 1. **数据库准备**:设计用户表和角色表,建立用户与角色的关系,存储用户的密码等认证信息。 2. **配置JDBCRealm**...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
6. **测试**:创建一个简单的测试用例,尝试登录并验证自定义 Realm 是否能正确工作。这可以通过 Shiro 的 `SecurityUtils` 和 `Subject` API 完成。 在 `ShiroWeb` 文件中,我们可能会找到以下内容: - Servlet ...
shiro动态URL权限控制
01-16
1 / 10 shiro动态URL权限控制 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。
shiro授权
最新发布
yzq102873的博客
08-29 983
shiro授权
shiro进行权限控制的四种方式
热门推荐
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js/ = anon /im...
jdbcrealm的使用
yueyue_projects的专栏
03-22 1999
目录结构如下: jdbc-realm-ini.java配置文件如下[main] jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm dataSource=com.alibaba.druid.pool.DruidDataSource dataSource.driverClassName=com.mysql.jdbc.Driver dataSource.ur
Shiro学习之JdbcRealm
奋斗的年轻人
11-10 2550
JDBC Realm使用 1、数据库及依赖<dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.2</version> </
Spring Boot 使用 JdbcRealm 进行认证授权(四)
深入Java世界:探索编程之美与技术深度
09-16 260
Spring Boot 使用 JdbcRealm 进行认证授权概述JdbcRealm 实践JdbcRealm 实践数据源数据库表结构 概述 上一篇博客我们主要讲了把用户安全信息(相应的角色/权限)配置在 .ini 文件,使用 IniRealm 去读取 .ini 文件获得用户的安全信息。也是有局限性的。因为我们得事先把所有用户信息配置在.ini 文件,这样显然是行不通的,我们的系统用户都是动态的不固定的,它的一些用户信息权限信息都是变化的,所以固定在.ini 配置文件显然是行不通的。这些数据通常我们都是把它存
Shiro 学习笔记(3)—— 自定义 Realm
李威威的博客
09-17 3105
Shiro 学习笔记(3)—— 自定义 Realm前面两节我们已经介绍过 IniRealmJdbcRealm,这一节我们介绍自定义Realm 实现我们自己的安全数据源。方式一:implements Realm (这种方式不太常用,只是为了说明知识)这种方式实现的 Realm 仅只能实现认证操作,并不能实现授权操作。代码:public class MapRealm implements Re
Apache shiro 笔记整理之自定义Realm
ITDragon博客
03-02 4286
以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。 之前是在shiro.ini文件中配置用户和权限,现在要从数据库中读取,采用的是jdbc读取mysql数据库。 了解jdbc是如何读取mysql数据库:http://blog.csdn.net/qq_19558705/article/details/49947317
Java私塾:全面解析Shiro权限管理框架
它还会涉及权限的继承性和最近匹配原则,这些都是理解Shiro权限管理机制的关键。 2. **Shiro入门**: 这一章主要介绍Shiro是什么,它能解决哪些问题,以及其架构组成。通过HelloWorld示例,帮助初学者快速上手,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值