JDBC Realm使用及返回身份验证信息

已于 2022-01-20 17:46:43 修改
阅读量325 收藏
点赞数
分类专栏: shiro 文章标签: shiro
于 2020-02-18 12:27:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39464523/article/details/104372209
版权

一、JDBC Realm使用

1、导入jar包:c3p0-0.9.1.2.jar、junit-4.10.jar、log4j-1.2.17.jar、mysql-connector-java-5.1.37-bin.jar、shiro-core-1.4.0.jar、slf4j-api-1.6.1.jar、slf4j-log4j12-1.6.1.jar
我这里使用的是c3p0连接池
2、查看org.apache.shiro.realm.jdbc.JdbcRealm可以看到类中定义的SQL,如下图:
在这里插入图片描述
3、我这里是自定义SQL,新建的表结构为:

CREATE TABLE `user`  (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `password` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `password_salt` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE,
  UNIQUE INDEX `idx_users_username`(`username`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 2 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES (1, 'admin', 'admin', 'admin');

CREATE TABLE `user_roles`  (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `role_name` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE,
  UNIQUE INDEX `idx_user_roles`(`username`, `role_name`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

CREATE TABLE `roles_permissions`  (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `role_name` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `appid` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '菜单ID',
  `optionid` varchar(100) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '功能按钮ID',
  PRIMARY KEY (`id`) USING BTREE,
  UNIQUE INDEX `idx_roles_permissions`(`role_name`, `appid`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

2、新建自定义的Realm类MyJdbcRealm,继承org.apache.shiro.realm.jdbc.JdbcRealm,主要是为了自定义sql,代码如下:

package com.ssm.framework.shiro.jdbcrealm;

import org.apache.shiro.realm.jdbc.JdbcRealm;

public class MyJdbcRealm extends JdbcRealm{
	
	public MyJdbcRealm() {
		super.setAuthenticationQuery("select password from user where username = ?");
		super.setUserRolesQuery("select role_name from user_roles where username = ?");
		super.setPermissionsQuery("select appid, optionid from roles_permissions where role_name = ?");
	}

}

3、、新建ini配置文件shiro-jdbc-realm.ini,在这里设置Realm及数据源,代码如下:

[main]
jdbcRealm=com.ssm.framework.shiro.jdbcrealm.MyJdbcRealm
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://127.0.0.1:3306/paperanalyse
dataSource.user=root
dataSource.password=root
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm

4、新建测试类,测试代码如下:

    @Test
    public void testJDBCRealm() {
        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
        Factory<org.apache.shiro.mgt.SecurityManager> factory =
                new IniSecurityManagerFactory("WebContent/WEB-INF/conf/shiro-jdbc-realm.ini");

        //2、得到SecurityManager实例 并绑定给SecurityUtils
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        //3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("admin", "admin");

        try {
            //4、登录,即身份验证
            subject.login(token);
            System.out.println("isAuthenticated:"+subject.isAuthenticated());
        } catch (AuthenticationException e) {
            //5、身份验证失败
            e.printStackTrace();
        }

        Assert.assertEquals(true, subject.isAuthenticated()); //断言用户已经登录
    }

5、测试结果,查看控制台打印
在这里插入图片描述

二、返回身份验证信息

1、shiro-jdbc-realm.ini新增配置项,代码如下:

#指定securityManager的authenticator实现
authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator
securityManager.authenticator=$authenticator

#指定securityManager.authenticator的authenticationStrategy
allSuccessfulStrategy=org.apache.shiro.authc.pam.AllSuccessfulStrategy
securityManager.authenticator.authenticationStrategy=$allSuccessfulStrategy

2、测试代码如下:

    @Test
    public void testAllSuccessfulStrategyWithSuccess() {
    	LoginLogoutTest llt = new LoginLogoutTest();
        llt.testJDBCRealm();
        Subject subject = SecurityUtils.getSubject();

        //得到一个身份集合,其包含了Realm验证成功的身份信息
        PrincipalCollection principalCollection = subject.getPrincipals();
        System.out.println(principalCollection.asList());
        Assert.assertEquals(1, principalCollection.asList().size());
    }

LoginLogoutTest为上文测试JDBC Realm的类
3、控制台打印
在这里插入图片描述

王小白杂货店
关注
专栏目录
安全验证框架使用笔记002---Shiro实现基本的身份验证
添柴程序猿的专栏
09-17 715
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但
2. Shiro 身份验证
永远年轻
05-01 540
本篇参考张开涛《跟我学Shiro》 文章目录身份验证代码实现1. 添加依赖2. 准备 shiro.ini 文件3. 测试代码身份认证流程Realm 的简单介绍自定义 RealmRealm 配置Shiro 默认提供的 RealmAuthenticator 及 AuthenticationStrategy 身份验证 简单来说就是在应用中谁能证明他就是本人。一般提供他们的身份信息来表明他就是他本...
Shiro 学习笔记(2)—— JdbcRealm
李威威的博客
09-17 3233
Shiro 学习笔记(2)—— JdbcRealm有了 Shiro 的 HelloWorld 以后,我们就对 Shiro 有了一个基本的认识,下面我们直接上代码来说明如何使用 JdbcRealm。1、添加 Gradle 依赖testCompile group: 'junit', name: 'junit', version: '4.12' compile 'org.apache.shiro:shir
shiro-jdbc-Realm
crazy_tong的博客
12-01 421
1.jdbcrealm 默认查询语句: 获取用户密码:“select password from users where username = ?” ; 获取用户角色:“select role_name from user_roles where username = ?”  获取角色对应的权限信息:“select permission from roles_permissi
shiro第四讲 JDBC Realm使用 (QQ14280784)
jintingbo的专栏
03-11 260
第一步:进入eclipse新建一个shiro的maven工程第二步:修改shiro工程的编码为utf-8第三步:新建一个mysql数据库shiro,在这个数据库SET FOREIGN_KEY_CHECKS=0;-- ------------------------------ Table structure for `roles_permissions`-- -----------------...
jdbcrealm使用
yueyue_projects的专栏
03-22 2014
目录结构如下: jdbc-realm-ini.java配置文件如下[main] jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm dataSource=com.alibaba.druid.pool.DruidDataSource dataSource.driverClassName=com.mysql.jdbc.Driver dataSource.ur
jdbcRealm实战
实践求真知
11-05 2417
一点睛 分析JdbcRealm源码,可知JdbcRealm封装了默认的查询规则 public class JdbcRealm extends AuthorizingRealm { protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where userna...
Shiro学习第一式身份验证2
02-25
"Shiro学习第一式身份验证2"着重讲解了Shiro身份验证过程,包括单个Realm、多个Realm以及JDBC Realm使用。 1. **身份验证(Authentication)**:身份验证是验证用户是否为他们声称的那个用户的过程。在Shiro中...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
Shiro中, Realm是与特定安全域(如数据库、LDAP目录等)的桥梁,负责从数据源获取身份验证和授权信息。本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm ...
shiro通过配置文件realm.ini验证shiro的认证流程
喜羊羊love红太狼
10-04 322
shiro的核心架构图 之前学习shiro的时候不了解这个图,后来系统学过一遍后,从这个图中可以对shiro有个全局的把控了。 最上面的部分是:subject主体 Subject在shiro中是一个接口,外部程序通过subject进行认证授 在后面会有这样的方法 subject.login(token);//用户登录 中间是安全管理也就是shiro的主要部分:SecurityManager即安全管理器 通过SecurityManager可以完成subject的认...
MySQL中KEY、PRIMARY KEY、UNIQUE KEY、INDEX 的区别
09-09
本文给大家分享的是mysql索引中的KEY、PRIMARY KEY、UNIQUE KEY、INDEX 的区别,即主键索引,唯一索引和普通索引的区别,希望大家能够喜欢
realm以及jdbcRealm配置
weixin_30248399的博客
03-27 65
realm配置 public class MyRealm1 implements Realm { public String getName() { return "myrealm1"; } public boolean supports(AuthenticationToken token) { return token instanc...
Shiro Mysql登录认证JDBC Realm
分享我的点点滴滴,在成长路上与你同行!
06-06 723
一.Subject 认证主体包含两个信息: (1)Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份 (2)Credentials:凭证,常见有密码,数字证书等等二.身份认证流程;http://shiro.apache.org/authentication.html三.Realm:意思是域,ShiroRealm 中获取验证数据;  Realm 有很多种类,...
jdbc 认证mysql_JDBC-用户登录验证(sql注入)
weixin_40001395的博客
02-01 273
需求:实现用户登录功能描述:提供一个登陆的入口,可以让用户输入用户名和密码,提交信息后,java程序收集用户信息,java程序连接数据库,校验用户名和密码这种方式会有漏洞存在,导致sql注入;导致sql注入的根本原因是用户输入含有sql语句关键字,并且这些关键字参与了sql语句的编译过程,导致sql语句原意被扭曲,进而达到sql注入import java.util.HashMap;import j...
jdbcRealm中加密身份验证
sinat_39291367的博客
07-10 584
xml配置 PasswordMatcher cm = (PasswordMatcher) myRealm.getCredentialsMatcher(); String encPassw
shiro 内置Realm(IniRealmJdbcRealm
imxlw00的专栏
01-14 691
1、IniRealm 建立ini文件 [users] Mark=123456,admin [roles] admin=user:add,user:delete,user:update,user:select 代码 // IniRealm 测试 @Test public void testAuthenticationIniRealm () { IniR...
Tomcat 7 中的 JDBC Realm 配置
ginkov的博客
10-20 558
Tomcat 7 作为一个 Container,支持灵活的认证配置方式。 认证配置 说明 UserDatabase 基于服务器本地文件 tomcat-users.xml JDBCRealm 基于外部数据库 JNDIRealm 基于外部数据源,如 LDAP这块提供用户信息的数据源称为 Realm。 如果我们自行管理,可以使用 JDBCRealm, 即把用户信息放在外部数
Mysql 的索引分类
yanglangdan的博客
12-10 155
1.添加PRIMARY KEY(主键索引): ALTER TABLE `table_name` ADD PRIMARY KEY ( `column` ) 2.添加UNIQUE(唯一索引): ALTER TABLE `table_name` ADD UNIQUE (`column`) 3.添加INDEX(普通索引) : ALTER TABLE `table_name` AD...
Shiro实现按角色区分的多Realm身份验证
通过这种方式,当普通用户和管理员使用不同的`loginType`登录时,Shiro会根据指定的`CustomUsernamePasswordToken`中的类型信息,调用相应的Realm进行身份验证。这样就实现了根据用户身份的不同,使用不同的Realm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值