java oracle认证_Java使用JDBC实现Oracle用户认证的方法详解

本文详细介绍了如何使用Java JDBC连接Oracle数据库,并结合存储过程实现用户注册和认证。包括添加JDBC驱动,创建数据库表,散列密码,调用存储过程进行用户验证等步骤。
摘要由CSDN通过智能技术生成

本文实例讲述了Java使用JDBC实现Oracle用户认证的方法。分享给大家供大家参考,具体如下:

两天时间写的小品,以前的J2EE环境基本使用框架。现在使用JDBC配合Oracle存储过程模拟了一下用户注册和用户认证。

一、添加必须的jar包

需要JDBC连接Oracle的包和shiro-core依赖,添加shiro-core主要为了方便使用SHA-256散列算法。

二、编写JDBC连接

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.SQLException;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class Oracle {

private static final Logger logger = LoggerFactory.getLogger(Oracle.class);

public static Connection getConnection() {

Connection conn = null;

try {

Class.forName("oracle.jdbc.driver.OracleDriver");

logger.debug("尝试连接数据库");

String url = "jdbc:oracle:thin:@192.168.0.20:1541:test";

String username = "apps";

String password = "apps";

conn = DriverManager.getConnection(url, username, password);

} catch (ClassNotFoundException cnfe) {

logger.error(cnfe.getMessage());

} catch (SQLException sqle) {

logger.error(sqle.getMessage());

}

return conn;

}

public static void closeConnection(Connection conn) {

try {

if (conn != null) {

conn.close();

conn = null;

}

} catch (SQLException sqle) {

logger.error(sqle.getMessage());

}

}

}

三、建表

-- Create table

create table LH_USER_T

(

id INTEGER not null,

username VARCHAR2(255), -- 用户名

password VARCHAR2(255), -- 密码

roleid INTEGER -- 外键链接

)

完整的用户添加和认证授权应该至少包含三张表:user_table、role_table和permission_table,本文不展开讨论。

四、添加用户

UserDao类负责数据库通信,密码散列由UserService类实现。

import java.sql.CallableStatement;

import java.sql.Connection;

import java.sql.PreparedStatement;

import java.sql.SQLException;

import java.sql.Types;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class UserDao {

private static final Logger logger = LoggerFactory.getLogger(UserDao.class);

// 添加用户

public void saveUser(int userid, String username, String password, int roleid) {

String sql = "insert into lh_user_t values (?,?,?,?)";

Connection conn = Oracle.getConnection();

PreparedStatement ps = null;

try {

ps = conn.prepareStatement(sql);

ps.setInt(1, userid);

ps.setString(2, username);

ps.setString(3, password);

ps.setInt(4, roleid);

ps.executeUpdate();

} catch (SQLException sqle) {

logger.error(sqle.getMessage());

} finally {

Oracle.closeConnection(conn);

if (ps != null) {

try {

ps.close();

} catch (SQLException e) {

logger.error(e.getMessage());

}

ps = null;

}

}

}

// 验证用户(后面添加)

}

UserService类

import org.apache.shiro.crypto.hash.Sha256Hash;

public class UserService {

private UserDao userDao;

private static int userid = 1;

public UserService() {

userDao = new UserDao();

}

public void saveUser(String username, String password, int roleid) {

String nPassword = new Sha256Hash(password).toHex();

userDao.saveUser(UserService.userid, username, nPassword, roleid);

}

//...

}

五、用户验证(Oracle存储过程)

create or replace procedure validate_user(in_username in varchar2,

in_password in varchar2,

out_result out varchar2) as

tmp_uid lh_user_t.id%type;

begin

select count(*)

into tmp_uid

from lh_user_t t

where t.username = in_username

and t.password = in_password;

out_result := 'S';

exception

when NO_DATA_FOUND then

out_result := 'E';

end;

六、用户验证(JDBC调用存储过程)

import java.sql.CallableStatement;

import java.sql.Connection;

import java.sql.PreparedStatement;

import java.sql.SQLException;

import java.sql.Types;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class UserDao {

private static final Logger logger = LoggerFactory.getLogger(UserDao.class);

// 添加用户

// {...}

// 验证用户

public String validateUser(String username, String password) {

String sql = "call validate_user(?,?,?)";

String result = null;

Connection conn = Oracle.getConnection();

CallableStatement cs = null;

try {

cs = conn.prepareCall(sql);

cs.setString(1, username);

cs.setString(2, password);

cs.registerOutParameter(3, Types.VARCHAR);

cs.execute();

result = cs.getString(3);

} catch (SQLException sqle) {

logger.error(sqle.getMessage());

} finally {

Oracle.closeConnection(conn);

if (cs != null) {

try {

cs.close();

} catch (SQLException e) {

logger.error(e.getMessage());

}

cs = null;

}

}

return result;

}

}

下面还需要在UserService类中添加散列算法

public class UserService {

private UserDao userDao;

private static int userid = 1;

public UserService() {

userDao = new UserDao();

}

// {...}

public String validateUser(String username, String password) {

String nPassword = new Sha256Hash(password).toHex();

return userDao.validateUser(username, nPassword);

}

}

七、总结

应用层根据service类返回的字符串判断用户是否认证成功,'E' 代表失败,'S' 代表成功。使用任何验证框架都需要从数据库中读取用户密码并在Java的框架中完成对比,个人更喜欢把这些工作交给数据库去完成,可以节省资源。

希望本文所述对大家java程序设计有所帮助。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值