Shiro连接数据库验证

最新推荐文章于 2024-05-07 04:00:00 发布
最新推荐文章于 2024-05-07 04:00:00 发布
阅读量4.5k 收藏 1
点赞数 1
分类专栏: shiro 文章标签: shiro 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012737182/article/details/52974146
版权

1、要使用的数据表

DROP DATABASE IF EXISTS shirodb ;
CREATE DATABASE shirodb CHARACTER SET UTF8 ;
USE shirodb ;
CREATE TABLE member (
    mid                 VARCHAR(50),
    password            VARCHAR(32),
    name                VARCHAR(20),
    locked              INT,
    CONSTRAINT pk_mid PRIMARY KEY (mid)
) type = innodb;
INSERT INTO member(mid,password,name,locked) VALUES ('admin','hello','管理员',0) ;
INSERT INTO member(mid,password,name,locked) VALUES ('mermaid','hello','用户',0) ;

2、通过shiro.ini 的文件连接数据库

[main]
# 定义本次MySQL连接要使用的数据源处理类
dataSource=com.mysql.jdbc.jdbc2.optional.MysqlDataSource 
# 定义数据库的连接主机名称 
dataSource.serverName=127.0.0.1 
# 定义要使用的数据库的名字 
dataSource.databaseName=******
# 定义数据库的连接账户 
dataSource.user=******
# 定义数据库的连接的密码 
dataSource.password=******
# 定义本次要基于JDBC实现的Realm的认证的配置类 jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm 
# 配置本次的JDBC连接所使用的数据源,$表示引用配置 jdbcRealm.dataSource=$dataSource 
# 定义所需要的查询语句 
jdbcRealm.authenticationQuery=SELECT password FROM member WHERE mid=? 
# 配置安全管理器所使用的Realm 
securityManager.realms=$jdbcRealm

3、自定义Realm

public class MyRealm implements Realm {
    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal() ;   // 取得用户名
        // 在Shiro里面是利用字符数组实现了密码的传递,所以不能将其直接变为String
        String password = new String((char[]) token.getCredentials()) ; // 取得密码
        // 此时直接使用一个固定的用户名和密码进行验证处理操作
        if (!"admin".equals(username)) {    // 判断用户名是否存在
            throw new UnknownAccountException("用户名不存在!") ;
        }
        if (!"hello".equals(password)) {
            throw new IncorrectCredentialsException("密码输入错误!") ;
        }
        return new SimpleAuthenticationInfo(username,password,this.getName()) ;
    }

    @Override
    public String getName() {
        return "MyRealm";   // 名字随便给一个,只要能唯一标记即可
    }

    @Override
    public boolean supports(AuthenticationToken token) {
        // 本次将在之前程序的基础之上继续使用UsernamePasswordToken完成信息的传递
        return token instanceof UsernamePasswordToken ;
    }

}

定义测试类

public class TestLoginDemo {
    public static void main(String[] args) {
        // 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息,这些信息暂时不能够成为认证信息
        Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 取得里面所保存的所有的认证数据信息
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
        // 利用一个专门的认证操作的处理类,实现认证处理的具体的实现
        SecurityUtils.setSecurityManager(securityManager);
        // 获取进行用户名和密码认证的接口对象
        Subject subject = SecurityUtils.getSubject() ;
        // 定义了一个Token,里面保存要登录的用户名和密码信息
        UsernamePasswordToken token = new UsernamePasswordToken("admin","hello") ;
        // 实现用户登录处理
        subject.login(token);
        System.out.println(subject.getPrincipal()); // 取得用户名
    }
}
启示收藏
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro入门6:自定义realm查询数据库进行认证
机智猫
03-24 1万+
为什么要用Realm?自定义Realm有什么作用? 将来实际开发需要realm从数据库查询信息 Realm是什么? 关于Realm的作用及解释,
shiro入门 : 通过jdbc连接数据库
02-01
这里是shiro入门资料,通过jdbc连接数据库的代码
Shiro——自定义Realm中实现从数据库中动态获取用户信息、角色信息和权限信息
最新发布
程序员阿皓的博客
05-07 280
Shiro——自定义Realm中实现从数据库中动态获取用户信息、角色信息和权限信息
shiro连接mysql数据库小例子
lzh657083979的博客
11-14 507
数据库表名一定是users,账户和密码一定是 username 和 passwordmaven <!-- 添加 shiro需要一些包 开始 --> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.12</vers
Shiro数据库交互的实例
爱java,爱生活
02-14 385
Shiro实例   下载例子页面 http://download.csdn.net/detail/wenchaosongping/6922527
shiro mysql_Shiro系列之Shiro+Mysql实现用户认证(Authentication)
weixin_42149145的博客
02-04 269
网上大多数介绍Apache Shiro的资料都是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+MySQL的配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。now we can start the things that ...
shiro数据库结构
10-15
Shiro 提供了 Realm 接口,允许开发者实现与数据库的对接,进行身份验证和授权。 Realm 可以看作是Shiro与安全数据源(如数据库)之间的桥梁,它可以加载用户、角色和权限信息。 在使用Shiro时,首先需要创建 Realm...
Shiro数据库交互的实例
02-14
Realms是Shiro与身份验证和授权信息源的桥梁,例如,我们可以创建一个连接到数据库的 Realm,从中获取用户信息进行验证。 1. **数据库设计**: 在这个实例中,我们通常需要设计两个主要的数据库表:`users`(用户...
基于spring boot 2和shiro实现身份验证案例
08-19
Realm:域,充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。 在Spring Boot中整合Shiro有...
shiro验证demo
11-27
在"shiro验证demo"中,我们将探讨如何使用Shiro来实现用户身份验证和权限控制。 **Shiro的基本组件** 1. **认证(Authentication)**:确认用户身份的过程,即用户提供的身份凭证是否有效。在Shiro中,通常涉及...
shiro身份验证、授权
04-22
在实际使用中,你可能需要创建一个自定义的`Realm`来连接你的数据源,然后配置Shiro以使用这个`Realm`进行认证和授权。此外,还可以利用Shiro的Filter链进行URL级别的权限控制,确保只有拥有相应权限的用户才能访问...
(三) shiro通过jdbc连接数据库
jianfpeng241241的专栏
02-01 2723
1 前言 :  shiro代码参考java1234网站《一头扎进shiro》视频敲出来的,原理这些请参视频 , 点击  下载源码 2 项目结构图 3 代码 JdbcRealmTest.java package shiro; import org.apache.shiro.SecurityUtils; import org.apache.
SpringBoot+Shiro配置数据库实现后台管理页面根据角色权限动态生成菜单栏
bsegebr的博客
03-28 2207
目录 前言 配置数据库动态生成菜单栏 实现步骤 数据库表 后台实现 shiro配置 总结 参考表数据 测试页面效果 前言 SpringBoot+Shiro做后台管理项目配置权限时,普遍的做法是通过配置shiro标签在html页面里面,来判断当前用户是否拥有该权限,来确认是否展示当前菜单,shiro标签类似如下: <!--验证当前用户是否拥有指定权限。 --> <a shiro:hasPermission="user:add" href="#" >add用
shiro权限管理mysql_Shiro通过数据库配置后台管理项目权限
weixin_39986466的博客
02-22 373
前言SpringBoot整合Shiro配置后台管理项目权限,普遍的方式是通过添加shiro标签在html文件里面,然后判断当前用户是否拥有当前权限,来确认是否展示当前菜单,shiro标签类似如下:add用户 没有权限 权限与判断 这种方式缺点是需要手写所有菜单标签,也要加上对应的权限标识,在菜单列表比较多的时候,index页面会显得很臃肿,而且自己也容易混淆其中的权限标识。上次看了同事管理权限的...
Shiro 中的权限如何与数据库进行交互
qq_43052309的博客
08-31 1909
话不多说直接上代码以及xml shiro.xml &amp;amp;amp;amp;amp;amp;amp;amp;lt;?xml version=&amp;amp;amp;amp;amp;amp;amp;quot;1.0&amp;amp;amp;amp;amp;amp;amp;quot; encoding=&amp;amp;amp;amp;amp;amp;amp;quot;UTF-8&amp;amp;amp;amp;amp;amp;amp;quot;
shiro授权RequiresPermissions注解使用
热门推荐
nanfang1012的博客
07-20 2万+
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 user 可编辑i...
Shiro连接数据库进行验证用户名与密码
NULL
04-26 5818
首先是数据库的创建第二步在maven项目中导入jar包pom.xml配置如下&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 ...
解决:Shiro框架Controller类加@RequiresPermissions请求报404
标题有点难
03-07 2363
shiro的配置文件中加如下红色部分: &lt;bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"&gt; &lt;property name="proxyTargetClass" v...
Shiro系列之Shiro+Mysql实现用户授权(Authorization)
Chris Mao的专栏
10-18 381
昨天,我在《Shiro系列之Shiro+Mysql实现用户认证(Authentication)》中简单介绍了使用Shiro+Mysql实现用户认证的功能,今天我们继续使用其中的示例,讲解一下如何实现用户授权。   所谓授权,就是判断当前用户具体哪些权限,能够执行哪些操作,或是访问哪些资源(Web中的URL,又或是页面上的一个按钮,一个编辑框等都可以视为资源)。因此我们需要数据表来存储这些资...
shiro框架的登录 是如何访问数据库
07-13
Realm负责从数据库或其他数据源中获取用户的信息,进行验证并返回给Shiro框架。 在Realm中,你可以自定义具体的数据访问逻辑,包括如何查询用户信息、比对密码、获取用户角色和权限等操作。通常情况下,Realm会使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值