Shiro:添加数据库操作和Realm

最新推荐文章于 2023-03-08 10:08:21 发布
最新推荐文章于 2023-03-08 10:08:21 发布
阅读量929 收藏 3
点赞数
分类专栏: Shiro Java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang647861136/article/details/89088674
版权
本文介绍了如何在Shiro中结合RBAC概念添加数据库操作,详细阐述了 Realm 的概念和作用,特别是DatabaseRealm的使用,包括用户认证和授权的过程。通过创建数据表,设置表结构,以及编写对应的实体类和DAO,最终实现Shiro从数据库中获取用户权限信息。
摘要由CSDN通过智能技术生成

RBAC 概念

RBAC 是当下权限系统的设计基础,同时有两种解释:
  一: Role-Based Access Control,基于角色的访问控制
    即,你要能够删除产品,那么当前用户就必须拥有产品经理这个角色
  二:Resource-Based Access Control,基于资源的访问控制
    即,你要能够删除产品,那么当前用户就必须拥有删除产品这样的权限

需要用到的jar包:

shiro-all-1.3.2.jar
mysql-connector-java-5.1.38.jar
commons-beanutils-1.8.3.jar
slf4j-api-1.7.2.jar
commons-logging-1.2.jar

一:只添加数据库

表结构

基于RBAC概念, 就会存在3 张基础表: 用户,角色,权限, 以及 2 张中间表来建立 用户与角色的多对多关系,角色与权限的多对多关系。 用户与权限之间也是多对多关系,但是是通过 角色间接建立的。
这里给出了表结构,导入数据库即可,新建一个数据库。

create table user (
  id bigint auto_increment,
  name varchar(100),
  password varchar(100),
  constraint pk_users primary key(id)
) charset=utf8 ENGINE=InnoDB;
 
create table role (
  id bigint auto_increment,
  name varchar(100),
  constraint pk_roles primary key(id)
) charset=utf8 ENGINE=InnoDB;
 
create table permission (
  id bigint auto_increment,
  name varchar(100),
  constraint pk_permissions primary key(id)
) charset=utf8 ENGINE=InnoDB;
 
create table user_role (
  uid bigint,
  rid bigint,
  constraint pk_users_roles primary key(uid, rid)
) charset=utf8 ENGINE=InnoDB;
 
create table role_permission (
  rid bigint,
  pid bigint,
  constraint pk_roles_permissions primary key(rid, pid)
) charset=utf8 ENGINE=InnoDB;

INSERT INTO `permission` VALUES (1,'addProduct');
INSERT INTO `permission` VALUES (2,'deleteProduct');
INSERT INTO `permission` VALUES (3,'editProduct');
INSERT INTO `permission` VALUES (4,'updateProduct');
INSERT INTO `permission` VALUES (5,'listProduct');
INSERT INTO `permission` VALUES (6,'addOrder');
INSERT INTO `permission` VALUES (7,'deleteOrder');
INSERT INTO `permission` VALUES (8,'editOrder');
INSERT INTO `permission` VALUES (9,'updateOrder');
INSERT INTO `permission` VALUES (10,'listOrder');
INSERT INTO `role` VALUES (1,'admin');
INSERT INTO `role` VALUES (2,'productManager');
INSERT INTO `role` VALUES (3,'orderManager');
INSERT INTO `role_permission` VALUES (1,1);
INSERT INTO `role_permission` VALUES (1,2);
INSERT INTO `role_permission` VALUES (1,3);
INSERT INTO `role_permission` VALUES (1,4);
INSERT INTO `role_permission` VALUES (1,5);
INSERT INTO `role_permission` VALUES (1,6);
INSERT INTO `role_permission` VALUES (1,7);
INSERT INTO `role_permission` VALUES (1,8);
INSERT INTO `role_permission` VALUES (1,9);
INSERT INTO `role_permission` VALUES (1,10);
INSERT INTO `role_permission` VALUES (2,1);
INSERT INTO `role_permission` VALUES (2,2);
INSERT INTO `role_permission` VALUES (2,3);
INSERT INTO `role_permission` VALUES (2,4);
INSERT INTO `role_permission` VALUES (2,5);
INSERT INTO `role_permission` VALUES (3,6);
INSERT INTO `role_permission` VALUES (3,7);
INSERT INTO `role_permission` VALUES (3,8);
INSERT INTO `role_permission` VALUES (3,9);
INSERT INTO `role_permission` VALUES (3,10);
INSERT INTO `user
最低0.47元/天 解锁文章
wang647861136
关注
专栏目录
imooc-shiro:四郎泉
05-19
- **Realm**:与应用中的具体安全数据源(如数据库)进行交互的接口,负责验证用户身份和权限。 - **Session Manager**:负责会话生命周期的管理,包括创建、读取、更新、删除会话等操作。 - **Cache Manager**:...
shiro学习(6):shiro连接数据库
歌谣的博客
11-29 478
首先我们先看一下数据库 再看看数据库的测试数据 在我们创建好的maven项目中看一下目录结构 在pom.xml引入 <dependency> <groupId>com.mchange</groupId> <artifactId>c3p0</artifactId> <ver...
shiro简介及入门
qq_44847231的博客
10-13 575
文章目录shiro简介1. 什么是shiro2. 在应用程序角度来观察如何使用Shiro完成工作3. shiro架构Shiro入门案例Shiro与web容器的集成 shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过...
Shiro 中的 Realm
热门推荐
尽力而为
05-29 2万+
之前写项目用了 Shiro 框架,来进行安全验证以及权限管理。当时项目赶得急,没怎么深入了解,只能说能跑能改,不过在使用的过程中发现 Shiro 确实很优秀。现在回过头来学习原理,读读源码,深入的学习下。· 本篇博文主要写的是关于使用 Shiro 起步时最重要的一块,找了一些资料,力求写得简单明了。
Shiro核心——Realm
最新发布
小凯的博客
03-08 767
shiro核心原理中的Realm笔记整理
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2504
前言 shiro是一个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出一套包含角色,权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲一遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我一般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表三...
详解spring整合shiro权限管理与数据库设计
08-30
3. 实现Realm需要实现Realm接口,定义如何从数据库中获取用户信息和权限信息。 4. 配置Shiro Filter:需要在web.xml文件中配置Shiro的Filter,用于拦截请求和验证权限。 实现细粒度的权限管理 使用Shiro实现细...
Apache Shiro 使用手册(四) Realm 实现
09-15
Shiro的架构中,`Realm` 是一个至关重要的组件,它是Shiro与应用程序特定安全数据源(如数据库、LDAP或其它来源)之间的桥梁。在Shiro的认证和授权过程中,`Realm` 扮演着核心角色。 **一、认证实现** 认证是...
hx-permission-shiro:权限配置
04-30
5. 自定义RealmRealmShiro与应用数据源交互的桥梁,负责获取和验证主体的身份,以及分配权限。你需要创建一个继承自`AuthorizingRealm`的类,并重写`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法...
spring-shiro:springboot+shiro简单整合
05-14
创建一个`ShiroConfig`配置类,初始化Shiro的安全管理器,并配置Realm(域),用于处理认证和授权。 RealmShiro与应用程序数据源交互的核心,通常需要继承`AuthorizingRealm`并实现其方法。 ```java @...
shiro的登录案例(数据库在WEB-INF目录下的sql文件夹里)
02-20
这是我昨晚做的一个shiro的登录小案例,用到了spring,springmvc,mybatis,,shiro,采用的是maven搭建的工程,欢迎大家下载
shiro框架表结构Sql脚本
08-13
shiro框架表结构Sql脚本,5大表+数据,一键导入,权限控制
04.Shiro连接数据库查询
qq_56403015的博客
11-11 548
对原有的使用虚拟数据库realm文件进行修改使用mybatis
通过SQL语句设置或删除主键——CONSTRAINT用法
松龄的专栏
02-21 3362
去除主键             Alter table  表名  Drop Constraint PrimaryKey             解释一下,上面的 PrimaryKey 是完整性约束条件的名字,Access数据库为主键约束默认取名PrimaryKey。当然如果主键约束被自己取了别的名字,这里也要做相应的改变了。   添加主键             A
MySql数据库的基本操作-修改表-添加/修改约束(默认值)
limaning的专栏
10-01 1万+
MySql数据库的基本操作-修改表-添加约束: Alter table tbl_name add [constraint [symbol]] primary key [index_type] (index_col_name,...)   创建一个普通数据表:  create table users2(     -> username varchar(10) not null,     
constraint 中(PK、UK、DF、CK、FK)含义
weixin_30555515的博客
08-22 3725
--主键 constraint PK_字段 primary key(字段),--唯一约束constraint UK_字段unique key(字段),--默认约束constrint DF_字段 default('默认值') for字段,--检查约束constraint CK_字段 check(约束。如:len(字段)>1),--主外键关系constraint FK_主表_...
主键约束(PRIMARY KEY, PK)
zby2018的博客
02-05 9040
主键约束(PRIMARY KEY, PK) 主键约束=非空约束+唯一约束。也就是说设置为主键列,不能够为空,不能够重复。 范例:定义主键约束 --删除数据表 DROP TABLE member PURGE; --清空回收站 PURGE RECYCLEBIN; --创建数据表 CREATE TABLE member( mid NUMBER, name VARCHAR2(20) NOT NU...
Apache Shiro:简洁安全框架探索与实践
若认证信息分散在多个来源,可以通过配置多个Realm并将它们添加到SecurityManager,Shiro会自动处理这些Realm之间的交互。 Realm还可以使用缓存来提高性能,通过设置`authorizationCacheName`参数,可以指定用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值