shiro认证授权连接数据库

最新推荐文章于 2021-11-16 23:43:21 发布
最新推荐文章于 2021-11-16 23:43:21 发布
阅读量864 收藏
点赞数
分类专栏: shiro mybatis 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38087648/article/details/80080726
版权
认证
String userCode = (String)token.getPrincipal();
        //第二步:根据用户输入的userCode从数据库查询
        UserExample userExample = new UserExample();
        user user = null;
        List<Role> roleList = null;
        List<Permission> permissions = null;
        try {
            user = loginserviceimpl.getUser(userCode);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        //模拟从数据库查询密码
        //如果查询不到返回null
        //数据库中用户账号是zhangsan
        if(user==null) {
            return null;
        }
        String password = user.getUpass();
        //如果查询到返回认证信息AuthenticationInfo
        int userid = user.getId();
        try {
             roleList = loginserviceimpl.getRole(userid);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        for(int i=0;i<roleList.size();i++) {
            try {
                permissions = loginserviceimpl.getpermissionList(roleList.get(i).getRoleid());
                roleList.get(i).setPermissionList(permissions);
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
        userExample.setUser(user);
        userExample.setRoleList(roleList);
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, password,this.getName());
        return simpleAuthenticationInfo;
授权
@Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // TODO Auto-generated method stub
        //从principals获取主身份信息
        //将getPrimaryPrincipal方法返回值转为真实身份信息(在上边的doGetAuthecticationInfo认证通过填充到SimpleAuthenticationInfo)
        user user = (user) principals.getPrimaryPrincipal();
        //根据信息获取权限信息
        //连接数据库。。。
        //模拟从数据库获取到数据
        List<Permission> permissionsList = null;
        try {
            permissionsList = loginserviceimpl.getPermission(user.getId());
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        List<String> permissions = new ArrayList<String>();
        //...
        for(Permission syspermission:permissionsList) {
            permissions.add(syspermission.getPername());
        }
        //查询到权限数据,返回
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        //将上边查询到授权信息填充到simpleAuthorizationInfo对象中
        simpleAuthorizationInfo.addStringPermissions(permissions);      
        return simpleAuthorizationInfo;
    }
}
神奇的海螺先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门 : 通过jdbc连接数据库
02-01
这里是shiro入门资料,通过jdbc连接数据库的代码
shiro框架表结构Sql脚本
08-13
shiro框架表结构Sql脚本,5大表+数据,一键导入,权限控制
Shiro-Web应用访问数据库验证用户
Aro_HAN的博客
05-30 364
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns
Shiro教程--连接数据库(二)
小波的博客
07-18 405
添加配置文件:jdbc_shiro.ini 添加新的jar包 修改读取的文件名称【注意:下面黄色标注后面应该使用getInstance而不是createInstance,虽然返回值是一样的】    ...
shiro配置数据库连接池总结
weixin_30843605的博客
02-06 242
在项目中要使用shiro做权限认证和登录许可等,现在总结一份,以备以后使用 ms sql版本 [main]ds=com.mchange.v2.c3p0.ComboPooledDataSourceds.driverClass=com.microsoft.sqlserver.jdbc.SQLServerDriverds.user=sads.password=123456ds.jdbcUrl=jdb...
shiro认证授权demo
10-28
这个"shiro认证授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证授权,并结合提供的 `shiro-demo` 代码...
springMVC shiro 认证-授权 结合示例
01-15
本demo 采用的shirodemo 演变而来(第3个连接): 1、其中添加了与数据库交互,数据分布设置的是用户-权限-资源 2、添加了验证码验证 3、纠正了无权限跳转BUG 4、添加了shiro 页面标签使用示例(sysResourceList/...
Shiro认证授权的基本实现
06-22
在这个配置文件中,你需要定义 Realm 类型,连接数据库,并设置如何映射用户、角色和权限。 以下是一个简单的 `shiro.ini` 示例: ```ini [users] admin = 123456, admin_role user = 654321, user_role [roles] ...
shiro数据库结构
10-15
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在Java领域,Shiro 被广泛应用来处理系统的安全性,它的核心就在于它自身的权限管理和...
shiro数据库设计 五张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo数据库的表
09-05
shirodome数据库的表SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo,SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo
神通数据库连接oscarJDBC.jar
05-30
神通数据库oscarJDBC.jar数据库连接驱动,找了很久,javal连接方式 public static Connection con() throws Exception {         String DRVIER = "com.oscar.Driver";         String URL = "jdbc:oscar://IP:端口/数据库名称;";                  Class.forName(DRVIER);         Connection conn = DriverManager.getConnection(URL,"用户名","密码");         return conn;     }
springboot整合shiro数据库认证
菜鸡的博客
11-16 1487
创建项目 1、开发数据库注册 1、开发注册界面 <h1>用户注册</h1> <form action="/user/register" method="post"> 用户名:<input type="text" name="username" > <br/> 密码 : <input type="text" name="password"> <br> <input type="submit"
Shiro连接数据库验证
u012737182的博客
10-30 4558
1、要使用的数据表DROP DATABASE IF EXISTS shirodb ; CREATE DATABASE shirodb CHARACTER SET UTF8 ; USE shirodb ; CREATE TABLE member ( mid VARCHAR(50), password VARCHAR(32),
shiro(二):从数据库中获取用户信息,实现shiro的登录/授权
coolwind的博客
11-30 4027
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;要实现登录权限管理,需要的数据有:用户、角色、权限,他们之间的关系都是多对多的,因此一共需要5张表:用户表,角色表,用户角色关联表,权限表,角色权限关联表。 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;有了这些数据后,只需要从数据库中拿到相应的信息,放入我们自定义的realm中设置即可。 首先,将...
Spring+Shiro权限管理 (二) 通过访问数据库实现用户的授权
Escorts的博客
08-22 630
前情提要,上一篇博客主要讲了Spring和Shiro整合(基于Shiro使用MD5加盐对密码加密,以及Shiro认证流程)。 本篇基于上一篇博客,做以下两点补充: 一、基于Shiro对用户授权 二、Durid连接池监控 思路: shiro查询是否有操作权限,前提要有个权限集合,这个集合从数据库中查询而来。 例如: 当点击新增用户,我们要在新增前,利用Shiro判断当前用户是否...
Shiro教程--Authorization 授权及权限验证(四)
小波的博客
07-18 7835
      权限认证 也就是访问控制,即在应用中控制谁能访问哪些资源。 在权限认证中,最核心的三个要素是: 1-角色role,是权限的集合,一种角色可以被很多个用户拥有,一种角色可以包含多种权限;【多对多】 2-用户user,在 Shiro 中,代表访问系统的用户,被封装成 安全主体Subject对象; 3-权限permission,即操作资源的权利,比如访问某个页面,以及...
Shiro数据库中初始化授权
Charge8的博客
04-26 570
根据前面的了解,这次把基于权限的授权通过从数据库中初始化授权实现。 1、分析一下 Shiro 过滤链 <!-- 配置shiro的一些拦截规则,id必须和web.xml中的 shiro 拦截器名一致 --> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryB...
Apache Shiro详解:认证授权、加密与会话管理
`SecurityManager`内部包含了如Realm(认证授权信息的来源,通常与数据库连接)等组件,实现了实际的安全逻辑。 Apache Shiro通过简洁的API和丰富的功能,使得开发者能够快速地构建安全的应用,而不需要深入了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值