Spring Boot 使用 JdbcRealm 进行认证授权(四)

最新推荐文章于 2023-02-22 11:29:49 发布
最新推荐文章于 2023-02-22 11:29:49 发布
阅读量252 收藏 1
点赞数
分类专栏: shiro专题 文章标签: spring spring boot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42081445/article/details/120312256
版权

Spring Boot 使用 JdbcRealm 进行认证授权

概述

上一篇博客我们主要讲了把用户安全信息(相应的角色/权限)配置在 .ini 文件,使用 IniRealm 去读取 .ini 文件获得用户的安全信息。也是有局限性的。因为我们得事先把所有用户信息配置在.ini 文件,这样显然是行不通的,我们的系统用户都是动态的不固定的,它的一些用户信息权限信息都是变化的,所以固定在.ini 配置文件显然是行不通的。这些数据通常我们都是把它存入到DB 中,那shiro 有没有提供直接从DB读取用户安全信息的域呢 ? (Realm)

shiro 作为一个优秀的开源框架,显然是可以的。

下面就该 JdbcRealm 出场了。

JdbcRealm 实践

JdbcRealm 实践

很明显看到 jdbc 就明白是跟数据有关的吧,所以我们要引入 mysql 数据库驱动

      <!--数据库驱动-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.47</version>
        </dependency>

数据源

有了mysql数据库驱动是不是得加个数据源呀?这里我们用阿里的druid

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.10</version>
        </dependency>

数据库表结构

下面我们创建一个名为 shiro 的数据库、分别创建三张表 users、user_roles、roles_permissions

CREATE DATABASE IF NOT EXISTS shiro DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
  • users
CREATE TABLE `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(25) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  • roles_permissions
CREATE TABLE `roles_permissions` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `permission` varchar(255) DEFAULT NULL,
  `role_name` varchar(25) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  • user_roles
CREATE TABLE `user_roles` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `role_name` varchar(25) DEFAULT NULL,
  `username` varchar(25) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
  • 分别插入如下几条数据
USE shiro;
INSERT INTO `shiro`.`users` (`id`, `username`, `password`) VALUES ('1', 'admin', '123456');
INSERT INTO `shiro`.`users` (`id`, `username`, `password`) VALUES ('2', 'test', '123456');
INSERT INTO `shiro`.`user_roles` (`id`, `role_name`, `username`) VALUES ('1', 'admin', 'admin');
INSERT INTO `shiro`.`user_roles` (`id`, `role_name`, `username`) VALUES ('2', 'test', 'test');
INSERT INTO `shiro`.`roles_permissions` (`id`, `permission`, `role_name`) VALUES ('1', 
'user:deleted', 'test');
INSERT INTO `shiro`.`roles_permissions` (`id`, `permission`, `role_name`) VALUES ('2', 
'user:list', 'test');
INSERT INTO `shiro`.`roles_permissions` (`id`, `permission`, `role_name`) VALUES ('3', '*', 
'admin');
INSERT INTO `shiro`.`roles_permissions` (`id`, `permission`, `role_name`) VALUES ('4', 
'user:edit', 'test');

创建 testJdbcRealm方法

@Test
    public void testJdbcRealm(){
        //配置数据源
        DruidDataSource dataSource = new DruidDataSource();
        dataSource.setUrl("jdbc:mysql://localhost:3306/shiro");
        dataSource.setDriverClassName("com.mysql.jdbc.Driver");
        dataSource.setUsername("root");
        dataSource.setPassword("123456");
        //配置文件中的用户权限信息,文件在类路径下
        JdbcRealm jdbcRealm = new JdbcRealm();
        jdbcRealm.setDataSource(dataSource);
        //使用JdbcRealm下面的值需要为true不然无法查询用户权限
        jdbcRealm.setPermissionsLookupEnabled(true);
        //1,构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        //设置Realm
        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);
        //获取主体
        Subject subject = SecurityUtils.getSubject();
        //用户名和密码的token
        UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
        try {
            //2,主体提交认证请求
            subject.login(token);
            System.out.println("认证状态:isAuthenticated=" + subject.isAuthenticated());
            //检查是否有角色
            subject.checkRoles("admin");
            System.out.println("有admin角色");
            //检查是否有权限
            subject.checkPermissions("user:delete");
            System.out.println("有user:delete权限");

        }catch (IncorrectCredentialsException exception){
            System.out.println("用户名或密码错误");
        }catch (LockedAccountException exception){
            System.out.println("账号已被锁定");
        }catch (DisabledAccountException exception){
            System.out.println("账号已被禁用");
        }catch (UnknownAccountException exception){
            System.out.println("用户不存在");
        }catch ( UnauthorizedException ae ) {
            System.out.println("用户没有权限");
        }
    }

测试

当用户 admin 登录进来的时候 程序输出

认证状态:isAuthenticated=true
有admin角色
有user:delete权限

当用户 test 登录进来的时候 程序输出

UsernamePasswordToken token = new UsernamePasswordToken("test", "123456");

认证状态:isAuthenticated=true
用户没有权限

源码分析

看了这个例子,为什么我们没有写 sql 怎么查询用户信息和角色,权限信息的呢?我们来看JdbcRealm源码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
从以上源码得知其实 JdbcRealm 已经帮我们写好查询语句了,所以我们就要在数据库创建与之对应的表结构,这样才能查出数据,但是有的同学可能就有疑问了,这里只能使用他默认的 sql,在实际的开发中,我们不可能就简单的使用 JdbcRealm 默认的 sql 语句,而是自己自定义的 sql 语句,更多时候我们的数据库以及数据表都是根据业务需要自己创建的。

  • 首先把上面三张表分别修改一下表名
USE shiro;
ALTER TABLE users RENAME sys_users;
ALTER TABLE user_roles RENAME sys_user_roles;
ALTER TABLE roles_permissions RENAME sys_roles_permissions;

在这里插入图片描述

新建testNewJdbcRealm

@Test
    public void testNewJdbcRealm(){
        //配置数据源
        DruidDataSource dataSource = new DruidDataSource();
        //如果使用的是新版的驱动 配置driver的时候要注意
        dataSource.setUrl("jdbc:mysql://localhost:3306/shiro?serverTimezone=UTC");
        dataSource.setDriverClassName("com.mysql.jdbc.Driver");
        dataSource.setUsername("root");
        dataSource.setPassword("root");
        //配置文件中的用户权限信息,文件在类路径下
        JdbcRealm jdbcRealm = new JdbcRealm();
        jdbcRealm.setDataSource(dataSource);
        //使用JdbcRealm下面的值需要为true不然无法查询用户权限
        jdbcRealm.setPermissionsLookupEnabled(true);
        //使用自定义sql查询用户信息
        String sql="select password from sys_users where username = ?";
        jdbcRealm.setAuthenticationQuery(sql);
        String roleSql = "select role_name from sys_user_roles where username = ?";
        jdbcRealm.setUserRolesQuery(roleSql);
        String permissionsSql = "select permission from sys_roles_permissions where role_name = ?";
        jdbcRealm.setPermissionsQuery(permissionsSql);
        //1,构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        //设置Realm
        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);
        //获取主体
        Subject subject = SecurityUtils.getSubject();
        //用户名和密码的token
        UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
        try {
            //2,主体提交认证请求
            subject.login(token);
            System.out.println("认证状态:isAuthenticated=" + subject.isAuthenticated());
            //检查是否有角色
            subject.checkRoles("admin");
            System.out.println("有admin角色");
            //检查是否有权限
            subject.checkPermissions("user:delete","user:edit","user:list","user:add");
            System.out.println("有 user:add、user:list、user:edit、user:delete权限");

        }catch (IncorrectCredentialsException exception){
            System.out.println("用户名或密码错误");
        }catch (LockedAccountException exception){
            System.out.println("账号已被锁定");
        }catch (DisabledAccountException exception){
            System.out.println("账号已被禁用");
        }catch (UnknownAccountException exception){
            System.out.println("用户不存在");
        }catch ( UnauthorizedException ae ) {
            System.out.println("用户没有权限");
        }
    }
  • 最后程序输出
认证状态:isAuthenticated=true
有admin角色
有 user:add、user:list、user:edit、user:delete权限
一名技术极客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JDBCRealm和自定义Realm
king220022的博客
04-11 75
自定义Realm,可以注入给securityManager更加灵活的安全数据源(例如,JDBCRealm中表和字段都限定了)通过实现Realm接口,或根据需求继承他的相应子类即可1) 在数据库中建立userInfo表注意:数据库中只能保存一条数据,否则会出现后面的数据覆盖的现象2) jar文件同上[main]#配置Realm#注入4) Realm类@Overridetry {}finally{if(rs!= null){
Shiro----JDBCRealm
qq_48788523的博客
01-10 455
了解Shiro中的JdbcRealm ,通过一个登录案例开始
Shiro内置JdbcRealm使用
a1498665771的博客
02-22 200
Shiro内置JdbcRealm使用
shiro的JdbcRealm及自定义认证Realm
qq_25432245的博客
12-25 796
1,使用shiro来完成认证工作,默认情况下使用的是iniRealm。如果需要使用其他realm,那么需要进行相关的配置。 2,Ini配置文件讲解:  [main] section是你配置应用程序的SecurityManager实例及任何它的依赖组件(realm)的地方  [users] section允许你定义一组静态的用户账号。这在大部分拥有少数用户账号或用户账号不需要再运行时被动态的创...
Shiro内置Realm——JdbcRealm
test253506088的博客
06-24 163
JdbcRealm需要引入数据库驱动和数据源 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.14</version> </dependency> <dependency> <groupId>com.ali..
复习步骤4-获取权限数据JdbcRealm提供subject桥梁 - 数据库用户权限角色等信息
香帅的博客
03-28 585
package com.xiangshuai.test; import com.alibaba.druid.pool.DruidDataSource; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.mgt.Defa...
spring-boot-shiro:Apache Shiro与Spring Boot的集成
01-30
Apache Shiro与Spring Boot集成 GitHub: : 用法 首先安装到本地仓库。 双向v2.0下为2.0.0版本,主要将Spring Boot升级到2.0.4.RELEASE,Shiro升级到1.4.0 mvn clean install pom.xml < groupId>...
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
在本示例中,我们将深入探讨如何利用Shiro的JdbcRealm组件与数据库进行交互,实现用户身份的查询和认证JdbcRealm是Shiro提供的一个内置Realm,它允许我们通过SQL查询从关系型数据库中获取用户信息,完成身份验证...
使用shiro内置的jdbcRealm的测试小例子
04-05
JdbcRealm则是一个具体的Realm实现,它将用户的认证授权信息从关系型数据库中获取。 在使用JdbcRealm时,我们需要配置Shiro的配置文件(通常为`shiro.ini`或`shiro.xml`)。配置主要包括以下几个部分: 1. ...
Shiro认证授权的基本实现
06-22
例如,你可以在 Spring Boot 中添加一个过滤器链配置: ```java @Configuration public class ShiroConfig { @Bean public FilterRegistrationBean shiroFilterRegistrationBean(SecurityManager ...
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
Shiro学习2----spring boot整合(JdbcRealm
mymk的博客
09-15 442
Shiro学习2----spring boot整合(JdbcRealm
JdbcRealm
sharesb的博客
09-24 691
2.在shiroconfig中配置 jdbcrealm,并将其作为realm绑定到SecurityManager,在查询时,shiro会自己链接数据源,查询登录和角色信息(前提是数据库的字段 表名要和规定的一致,看上面)1.在数据库中创建表,表名必须是users user_roles roles_permissions。调用不变,更换realm只是后面数据的来源变了,前面验证该怎么用还是怎么用。1.在application.yaml中配置数据库的数据源信息。同样的,登录成功不报错,不成功报错。
2021-11-23最适合入门的Shiro框架教程(二)(springboot整合Shiro,JdbcRealm表规范,IniRealm,Shiro常用标签,权限菜单实现)
weixin_48400115的博客
11-23 855
一、SpringBoot应用整合Shiro 1.1创建SpringBoot应用 1.2整合Druid和Mybatis 导入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.10</version> </depend
Shiro学习笔记(三)--- JdbcRealm
EndTheme_Xin的博客
11-06 331
一、简介 JDBCRealm是对接数据库数据作用户,角色,权限查询的Realm 若用户不提供查询语句,则默认从users、user_roles、roles_permissions这三张表中查询。 下面是它的部分源码 public class JdbcRealm extends AuthorizingRealm { protected static final String DEF...
Shiro安全框架第五篇| 使用JdbcRealm进行认证授权
September的博客
12-06 1551
  JdbcRealm 这里使用JdbcRealm,那么需要在pom.xml引入mysql驱动以及alibaba数据源。 1    &lt;!--mysql驱动--&gt; 2        &lt;dependency&gt; 3        &lt;groupId&gt;mysql&lt;/groupId&gt; 4        &lt;artifactId&gt;mysq...
jdbcRealm实战
实践求真知
11-05 2391
一点睛 分析JdbcRealm源码,可知JdbcRealm封装了默认的查询规则 public class JdbcRealm extends AuthorizingRealm { protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where userna...
Shiro 学习笔记(2)—— JdbcRealm
李威威的博客
09-17 3175
Shiro 学习笔记(2)—— JdbcRealm有了 Shiro 的 HelloWorld 以后,我们就对 Shiro 有了一个基本的认识,下面我们直接上代码来说明如何使用 JdbcRealm。1、添加 Gradle 依赖testCompile group: 'junit', name: 'junit', version: '4.12' compile 'org.apache.shiro:shir
Tomcat Realm配置之JDBCRealm与UserDatabaseRealm (附BASIC、FORM认证)
12-31 103
Tomcat Realm配置: 1.Tomcat默认验证的配置 通过tomcat-user.xml进行验证(UserDatabaseRealm) server.xml &lt;Realm className="org.apache.catalina.realm.UserDatabaseRealm" debug="0" resourceName="UserDatabase"/&gt; &lt;...
springboot项目使用 shiro 实现接口授权
最新发布
06-07
要在Spring Boot项目中使用Shiro实现接口授权,需要进行以下步骤: 1. 添加Shiro依赖 在pom.xml文件中添加Shiro依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-spring <version>1.5.0 ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名技术极客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值