(十)shiro之自定义Realm以及自定义Realm在web的应用demo

最新推荐文章于 2023-07-12 18:45:00 发布
最新推荐文章于 2023-07-12 18:45:00 发布
阅读量110 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/shyroke/p/7881589.html
版权
  • 数据库设计

 

 

 

 

  • pom.xml
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.shyroke</groupId>
    <artifactId>shiro_web</artifactId>
    <packaging>war</packaging>
    <version>0.0.1-SNAPSHOT</version>
    <name>shiro_web Maven Webapp</name>
    <url>http://maven.apache.org</url>
    <dependencies>

        <dependency>
            <groupId>javax.servlet.jsp.jstl</groupId>
            <artifactId>jstl</artifactId>
            <version>1.2</version>
        </dependency>

        <dependency>
            <groupId>javax.servlet.jsp</groupId>
            <artifactId>javax.servlet.jsp-api</artifactId>
            <version>2.3.1</version>
            <scope>provided</scope>
        </dependency>

        <dependency>
            <groupId>org.apache.tomcat</groupId>
            <artifactId>servlet-api</artifactId>
            <version>6.0.53</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.4.0</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.25</version>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>

        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>


        <dependency>
            <groupId>c3p0</groupId>
            <artifactId>c3p0</artifactId>
            <version>0.9.1.2</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>6.0.6</version>
        </dependency>



    </dependencies>
    <build>
        <finalName>shiro_web</finalName>

        <plugins>

            <plugin>
                <groupId>org.mortbay.jetty</groupId>
                <artifactId>maven-jetty-plugin</artifactId>
                <version>6.1.26</version>
                <configuration>
                    <!-- 每2秒的间隔扫描一次,实现热部署 -->
                    <scanIntervalSeconds>2</scanIntervalSeconds>
           <!-- 设置为手动部署,即在Console中回车即部署 -->
                    <reload>manual</reload>
                    <contextPath>/</contextPath>
                    <connectors>
                        <connector implementation="org.mortbay.jetty.nio.SelectChannelConnector">
                            <port>3033</port>
                        </connector>
                    </connectors>
                </configuration>

            </plugin>
        </plugins>

    </build>
</project>
  • shiro.ini
[main]
authc.loginUrl= /login
roles.unauthorizedUrl= /unauthorized.jsp
perms.unauthorizedUrl= /unauthorized.jsp
myRealm=com.shyroke.realms.MyRealm
securityManager.realms=$myRealm

[urls]
/index.jsp = authc
/ = authc
/admin.jsp = authc,perms[admin:query]
/jsp/user.jsp = authc,perms[user:*]
/jsp/user_add.jsp = authc,perms[user:add]
/login = anon
/logout = logout
  • myRealm=com.shyroke.realms.MyRealm 表示创建com.shyroke.realms.MyRealm对象,对象名为myRealm。
  • login.jsp
<body>
    <form action="<%=path%>/login" method="post">
        userName:<input type="text" name="username" /><br /> passWord:<input
            type="password" name="password" /><br /> <input type="submit"
            value="登录">
            ${requestScope.emsg}
    </form>
</body>

 

  • LoginServlet.java(url-pattern=" /login ")
public class LoginServlet extends HttpServlet {

    /**
     * 
     */
    private static final long serialVersionUID = 1L;

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        /**
         * 如果用户没有登录就即没有在index.jsp页面登录就会跳转到这个方法
         */
        request.getRequestDispatcher("/login.jsp").forward(request, response);

    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        request.setCharacterEncoding("UTF-8");

        String userName = request.getParameter("username");
        String passWord = request.getParameter("password");
        String emsg = null;

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken(userName, passWord);

        try {
            subject.login(token);
        } catch (UnknownAccountException e) {
            emsg = "用户名错误";
        } catch (IncorrectCredentialsException e) {
            emsg = "密码错误";
        }

        if (emsg != null) {
            // 说明认证错误
            request.setAttribute("emsg", emsg);
            request.getRequestDispatcher("/login.jsp").forward(request, response);
        } else {
            request.getRequestDispatcher("/index.jsp").forward(request, response);
        }
    }
}

 

  • MyRealm.java
public class MyRealm extends AuthorizingRealm {

    UserDao userDao = new UserDao();

    /**
     * 为当前登录的用户授予角色和权限
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        
        String userName=principals.getPrimaryPrincipal().toString();
        
        /**
         * 根据用户名获取当前用户的角色和权限集合
         */
        
        Set<String> roles=userDao.getRolesByName(userName);
        Set<String> objectPermissions=userDao.getPermissionsByName(userName);
        
        /**
         * 为该用户设置角色和权限
         */
        SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
        
        authorizationInfo.addRoles(roles);
        
        authorizationInfo.setStringPermissions(objectPermissions);
        
        return authorizationInfo;
    }

    /**
     * 验证当前登录的用户
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String userName = token.getPrincipal().toString();

        User user = userDao.getUserByName(userName);

        if (user != null) {
            /*
             * 说明用户登录成功
             */
            AuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user.getUserName(), user.getPassWord(),
                    getName());
            return authenticationInfo;
        }

        return null;
    }

}

 

  • UserDao.java
package com.shyroke.dao;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.HashSet;
import java.util.Set;

import com.shyroke.entity.User;
import com.shyroke.util.DBUtil;

public class UserDao {

    /**
     * 根据用户名查询用户
     * 
     * @param userName
     * @return User
     */
    public User getUserByName(String userName) {
        User user = null;
        Connection conn = null;
        PreparedStatement ps = null;
        String sql = "";
        ResultSet rs = null;
        try {
            sql = "select * from user where user_name='" + userName + "'";
            conn = DBUtil.getConn();
            ps = conn.prepareStatement(sql);
            rs = ps.executeQuery();

            if (rs.next()) {
                user=new User();
                user.setId(rs.getInt("user_id"));
                user.setUserName(rs.getString("user_name"));
                user.setPassWord(rs.getString("user_password"));
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                DBUtil.close(conn, ps, rs);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

        return user;
    }

    public Set<String> getRolesByName(String userName) {
        Set<String> roles = new HashSet<String>();

        Connection conn = null;
        PreparedStatement ps = null;
        StringBuffer sb = new StringBuffer();
        ResultSet rs = null;
        try {
            sb.append("select role_name from role where role_id in");
            sb.append("(");
            sb.append("select role_id from user_role where user_id in(");
            sb.append("select user_id from user where user_name='" + userName + "')");
            sb.append(")");
            conn = DBUtil.getConn();
            ps = conn.prepareStatement(sb.toString());
            rs = ps.executeQuery();

            while (rs.next()) {
                roles.add(rs.getString("role_name"));
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                DBUtil.close(conn, ps, rs);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

        return roles;
    }

    public Set<String> getPermissionsByName(String userName) {
        Set<String> perms = new HashSet<String>();

        Connection conn = null;
        PreparedStatement ps = null;
        StringBuffer sb = new StringBuffer();
        ResultSet rs = null;
        try {
            sb.append("select permission_name from permission where permission_id in(");
            sb.append("select permission_id from permission_role where role_id in");
            sb.append("(");
            sb.append("select role_id from user_role where user_id in");
            sb.append("    (");
            sb.append("        select user_id from user where user_name='"+userName+"'");
            sb.append("        )");
            sb.append("        )");
            sb.append("        )");
            conn = DBUtil.getConn();
            ps = conn.prepareStatement(sb.toString());
            rs = ps.executeQuery();

            while (rs.next()) {
                perms.add(rs.getString("permission_name"));
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                DBUtil.close(conn, ps, rs);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }

        return perms;
    }

}

 

  • user.java
public class User {
    private Integer id;
    private String userName;
    private String passWord;
  //省略getset方法  
}

 

  • DBUtil.java
public class DBUtil {
    private static final String DRIVER = "com.mysql.jdbc.Driver";
    private static final String USER = "root";
    private static final String PASSWD = "";
    private static final String URL = "jdbc:mysql://127.0.0.1:3306/shiro?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC";
    private static ComboPooledDataSource dataSource = null;
    static {
        try {
            Class.forName(DRIVER);

            Context context = new InitialContext();

            dataSource = new ComboPooledDataSource();
            dataSource.setMaxPoolSize(50);
            dataSource.setInitialPoolSize(20);
            dataSource.setJdbcUrl(URL);
            dataSource.setDriverClass(DRIVER);
            dataSource.setUser(USER);
            dataSource.setPassword(PASSWD);

        } catch (Exception e) {

            throw new RuntimeException("驱动包加载故障");
        }

    }

    public static Connection getConn() {
        Connection conn = null;
        try {
            conn = dataSource.getConnection();
        } catch (SQLException e) {
            e.printStackTrace();
        }

        return conn;
    }
    
    public static void  close(Connection con,PreparedStatement ps,ResultSet rs)throws Exception{
        if(con!=null){
            con.close();
        }
        if(ps!=null){
            ps.close();
        }
        if(rs!=null){
            rs.close();
        }
    }
    

    public static void main(String[] args) {
        for (int i = 0; i < 100; i++) {

            System.out.println(DBUtil.getConn() + "\t " + i);
        }
    }
}

 

  • 目录结构

 

  • 结果:

 

 

转载于:https://www.cnblogs.com/shyroke/p/7881589.html

weixin_33806914
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro第六章Realm完整Demo
08-23
在本"shiro第六章Realm完整Demo"中,我们将深入理解Shiro的核心组件——Realm,以及如何通过 Realm 实现用户认证和授权的完整流程。 RealmShiro中扮演着关键角色,它是与应用安全数据源(如数据库、LDAP等)的...
shiro登录/退出demo(web应用)
05-03
在这个"shiro登录/退出demo(web应用)"项目中,我们将深入理解Shiro如何在Web环境中处理用户登录与退出操作。 首先,项目的构建环境基于Eclipse IDE,这是一个广泛使用的Java开发工具,便于代码编写、调试和项目管理...
Shiro自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(四)-全面详解(学习总结---从入门到深化)
最新发布
07-12 316
Shiro自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(四)-全面详解(学习总结---从入门到深化)
前后端分离项目Shiro多端登录实现多个realm解决方案
weixin_43860634的博客
03-30 889
前后端分离项目Shiro多端登录实现多个realm解决方案
Spring Boot Shiro 权限管理
热门推荐
小单的博客专栏
01-14 15万+
本来是打算接着写关于数据库方面,集成MyBatis的,刚好赶上朋友问到Shiro权限管理,就先总结下发出来了。使用Shiro之前用在Spring MVC中,是通过XML文件进行配置。 既然现在在写Spring Boot的帖子,就将Shiro应用到Spring Boot中,我本地已经完成了SpringBoot使用Shiro的实例,将配置方法共享一下。先简单介绍一下Shiro,对于没有用过Shiro
SpringBoot中Shiro的实现和基本原理分析
qq_42332204的博客
05-17 1296
简述 ​ Shiro由Apache开发,是一个轻量级的java安全和权限框架。相较SpringSecurity,Shiro的更加简单且与Spring无直接依赖关系,可以搭配其他的java框架进行开发更加灵活。 功能 Shiro功能图示 Authentication 认证功能 对用户进行身份验证,判断用户是否拥有某个具体存在的用户身份。 Authorization 授权功能 授权,对已经认证的用户进行权限验证,判断用户是否拥有权限执行相应的操作。此功能需要在认证以后才能使用。 Sess
shiro之权限分配
weixin_44744094的博客
07-29 647
编写html // 登录后的链接 <a th:href="@{|/admin/test|}">需要有admin角色的功能</a><br> <a th:href="@{|/admin/test01|}">需要有admin角色的功能test01</a><br> <a th:href="@{|/admin/add|}">需要有admin角色的功能add</a><br> <a th:href="@{|/
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
Apache Shiro 是一款强大且易用的 Java 安全框架,它提供了认证、授权、加密以及会话管理功能,能够简化开发人员在构建安全应用程序时的复杂性。本项目"shiro-demo_DEMO_shiro_shriodemo"是一个基于 Shiro 实现的...
shirodemo实现web登陆
10-10
- 首先需要在应用的配置文件(如 `shiro.ini` 或 Spring 配置)中定义 Realm,指定数据源和凭证匹配器。 - 配置 SecurityManager,将其绑定到 Servlet 容器,通常是通过 `WebIniSecurityManagerFactory` 创建实例...
web项目集成shirodemo
01-06
通过这个"web项目集成shirodemo",开发者可以学习到如何配置Shiro,如何编写 Realm 来连接数据库验证用户,如何设置过滤器链来保护URL,以及如何进行权限控制等核心技能。这个案例对于理解和实践Shiro在实际项目中的...
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 980
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
shiro学习_Subject的使用
it_lihongmin的博客
07-15 5518
Shiro为我们暴露的认证授权组件Subject,为我们提供了当前用户、角色和授权的相关信息,并且允许我们在实际项目中通过以下三种方式进行调用 (当然最终的认证授权部分的还是Subject通过SecurityManager调用具体实现的realm进行判定): 1、编程式授权(当然在实际的生产环境中很少使用) 1) 直接通过角色的访问控制(即调用数据库查看当前subject对应的用户是否具有某
Shiro的总结和使用。搭配ssm框架使用。
小码农的博客
01-12 318
学了好几天了,一直说做笔记做笔记,总感觉没时间其实是拖延时间而已。以后学习之后都会总结。 1.导jar包 <!-- shiro权限管理版本--> <shiro.version>1.2.2</shiro.version> <!-- shiro权限管理的j...
Permissions
Nancy 博客
12-19 2073
权限 (Permissions) 认证或识别本身通常不足以获得对信息或代码的访问。为此,请求访问的实体必须具有授权。—— Apple 开发人员文档 与身份验证和限流一起,权限确定是否应该授予或拒绝访问请求。 在允许任何其他代码继续之前,权限检查始终在视图的最开始运行。权限检查通常会使用 request.user 和 request.auth 属性中的认证信息来确定是否允许传入请求。 权限用于授予或...
_013_Shiro_Permissions
poiuyppp的博客
01-23 356
• 授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作 等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 • 主体(Subject):访问应用的用户,在 Shiro 中使用 Subject 代表该用户。用户只有授权 后才允许访问相应的资源。 • 资源(Resource):在应用中...
shiro之权限--授予
withawind的博客
07-04 1198
上一篇讲了 shiro的登录认证 现在讲下shiro授权 首先在config中配置了拦截器 /** * Shiro的过滤器链 */ @Bean public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager) { Shiro...
shiro简单配置
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
3.1shiro的权限解析配置及其说明
plumblum的博客
07-03 664
shiro的权限解析配置及其说明
Shiro-Permissions 对权限的深入理解
weixin_30786657的博客
03-22 212
单个权限 query单个资源多个权限 user:query user:add    多值 user:query,add单个资源所有权限 user:query,add,update,delete    user:*所有资源单个权限 *.view 实例级别的权限控制单个实例的单个权限 printer:query:lp7200    printer:print:epsoncolor所有实例的单个权...
生成一个shiro自定义Realm的代码
03-31
自定义Realm实现了Shiro的`AuthorizingRealm`接口,实现了权限和角色信息的获取和设置,以及用户认证的方法。其中,`doGetAuthorizationInfo`方法用于获取用户的角色和权限信息,并将其封装到`AuthorizationInfo`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值