Shiro学习——(四)Shiro+mysql进行验证

最新推荐文章于 2020-03-11 16:11:58 发布
最新推荐文章于 2020-03-11 16:11:58 发布
阅读量499 收藏 2
点赞数 1
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43683536/article/details/90141726
版权

Shiro+Mysql进行授权验证

  在我们的学习过程中,数据是至关重要的,而且是必不可少的一环。在Shiro的学习中,进过数据库的查询,来进行不同用户的权限限定,是必不可少的。

第一步:数据库设计

在这里插入图片描述

第二步:导入依赖
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.0</version>
</dependency>
<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-log4j12</artifactId>
    <version>1.7.25</version>
</dependency>
<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-api</artifactId>
    <version>1.7.25</version>
</dependency>
<!--mysql的依赖-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.43</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-jdbc</artifactId>
    <version>5.1.6.RELEASE</version>
第三步:编写Ini文件(shiro-mysql.ini)

在这里插入图片描述

[main]
dataSource=org.springframework.jdbc.datasource.DriverManagerDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/shiro-test
dataSource.username=root
dataSource.password=root

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
#是否检查权限
jdbcRealm.permissionsLookupEnabled = true
#如果没有密码就不用写
jdbcRealm.dataSource=$dataSource

#重写sql语句
#根据用户名查询密码
jdbcRealm.authenticationQuery = select PASSWORD from SHIRO_USER where USER_NAME = ?
#根据用户名查询出角色
jdbcRealm.userRolesQuery = select ROLE_NAME from SHIRO_USER_ROLE where USER_NAME = ?
#根据角色名查询出权限
jdbcRealm.permissionsQuery = select PERM_NAME from SHIRO_ROLE_PERMISSION where ROLE_NAME = ?

securityManager.realms=$jdbcRealm
第四步:自定义Realm类
package com.day511.demoshiro.test2;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.jdbc.core.JdbcTemplate;

import java.util.List;

public class MyRealm2 extends AuthorizingRealm {
    
    private JdbcTemplate jdbcTemplate;

    public void setJdbcTemplate(JdbcTemplate jdbcTemplate) {
        this.jdbcTemplate = jdbcTemplate;
    }

    //权限验证调用
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        String sql = "select ROLE_NAME from SHIRO_USER_ROLE where USER_NAME = ?";
        String username = (String) principalCollection.getPrimaryPrincipal();
        List<String> roles = jdbcTemplate.queryForList(sql,String.class,username);
        //将查询结果封装到权限信息里面
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRoles(roles);
        //返回给shiro
        return info;
    }

    //登陆时调用
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String sql = "select PASSWORD from SHIRO_USER where USER_NAME = ?";
        String username = (String) authenticationToken.getPrincipal();

        String password = jdbcTemplate.queryForObject(sql,String.class,username);
                                                                    //用户名   密码      加密             Realm名字
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,null,getName());

        return info;
    }
}
第五步:编写Shiro测试类

第一种:调用shiro-mysql.ini文件

package com.day511.demoshiro.test2;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;

public class ShiroTestMysql {

    public static void main(String[] args) {
       // IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //数据库的ini文件
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro-mysql.ini");
        SecurityManager securityManager = factory.getInstance();
        //将securityManager绑定,全局,只用设置一次
        SecurityUtils.setSecurityManager(securityManager);
        //与当前系统进行交互的对象
        Subject subject = SecurityUtils.getSubject();
        //用户名 密 码  设置
        UsernamePasswordToken token = new UsernamePasswordToken("admin@shiro.com","admin");
        //登录是否验证过
        //登录test
        try {
            subject.login(token);
            if (subject.isAuthenticated()){
                System.out.println("登陆成功");
                //判断角色   hasRole判断单个角色  hasRoles判断多个角色
                if (subject.hasRole("admin")){
                    System.out.println("有admin这个角色");
                }else {
                    System.out.println("没有admin这个角色");
                }
                //判断是否拥有指定的权限    isPermitted判断单个权限   isPermittedAll判断多个权限,只要有一个不满足就直接是false
                if (subject.isPermitted("/add.html")){
                    System.out.println("有add权限");
                }else {
                    System.out.println("没有add权限");
                }
                if (subject.isPermitted("/del.html")){
                    System.out.println("有del权限");
                }else {
                    System.out.println("没有del权限");
                }
            }
        }catch (AuthenticationException e){
            e.printStackTrace();
            System.out.println("用户名或密码错误,登陆失败");
        }
    }
}

第二种:在代码中将ini文件java代码化

package com.day511.demoshiro.test2;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.authz.ModularRealmAuthorizer;
import org.apache.shiro.authz.permission.WildcardPermissionResolver;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.datasource.DriverManagerDataSource;

/**
 * shiro + mysql进行验证
 */
public class ShiroMysqlTest {
    public static void main(String[] args) {

        //启动ini文件时,自动默认创建一个securityManager对象
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //设置身份验证的策略
        ModularRealmAuthenticator authenticator;
        authenticator = new ModularRealmAuthenticator();
        //至少有一个这样的策略
        authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
        //将这个策略指定给securityManager
        securityManager.setAuthenticator(authenticator);
        //设置授权
        ModularRealmAuthorizer authorizer = new ModularRealmAuthorizer();
        //用于解析对应的字符串
        authorizer.setPermissionResolver(new WildcardPermissionResolver());
        //授权
        securityManager.setAuthorizer(authorizer);

        //ini文件java化
//      dataSource=org.springframework.jdbc.datasource.DriverManagerDataSource
//        dataSource.driverClassName=com.mysql.jdbc.Driver
//        dataSource.url=jdbc:mysql://localhost:3306/shiro-test
//        dataSource.username=root
//        dataSource.password=root

        DriverManagerDataSource dataSource = new DriverManagerDataSource();
        dataSource.setDriverClassName("com.mysql.jdbc.Driver");
        dataSource.setUrl("jdbc:mysql://localhost:3306/shiro-test");
        dataSource.setUsername("root");
        dataSource.setPassword("root");

        JdbcTemplate jdbcTemplate = new JdbcTemplate(dataSource);
        MyRealm2 myRealm2 = new MyRealm2();
        myRealm2.setJdbcTemplate(jdbcTemplate);
        //自定义数据源
        securityManager.setRealm(myRealm2);
        //绑定上下文
        SecurityUtils.setSecurityManager(securityManager);
        //与当前系统进行交互的对象
        Subject subject = SecurityUtils.getSubject();
        //用户名 密 码  设置
        UsernamePasswordToken token = new UsernamePasswordToken("admin@shiro.com","admin");
        try {
            subject.login(token);
            System.out.println("登陆成功");
            if (subject.isAuthenticated()){
                //判断角色   hasRole判断单个角色  hasRoles判断多个角色
                if (subject.hasRole("admin")){
                    System.out.println("有admin这个角色");
                }else {
                    System.out.println("没有admin这个角色");
                }
                //判断是否拥有指定的权限    isPermitted判断单个权限   isPermittedAll判断多个权限,只要有一个不满足就直接是false
                if (subject.isPermitted("/add.html")){
                    System.out.println("有add权限");
                }else {
                    System.out.println("没有add权限");
                }
                if (subject.isPermitted("/del.html")){
                    System.out.println("有del权限");
                }else {
                    System.out.println("没有del权限");
                }
            }
        }catch (AuthenticationException e){
            //  e.printStackTrace();
            System.out.println("用户名或密码错误,登陆失败");
        }
    }
}

注意:在编码中一定一定要注意类所在的包,注意包名!!!

上一篇:Shiro学习——(三)自定义Realm测试
下一篇:Shiro学习——(五)利用servlet+shiro进行web用户授权案例
六六和May宝
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL中authorization_Shiro系列之Shiro+Mysql实现用户受权(Authorization)_mysql
weixin_29446845的博客
01-28 328
Shiro系列之Shiro+mysql实现用户授权(Authorization)昨天,我在《Shiro系列之Shiro+Mysql实现用户认证(Authentication)》中简单介绍了使用Shiro+Mysql实现用户认证的功能,今天我们继续使用其中的示例,讲解一下如何实现用户授权。所谓授权,就是判断当前用户具体哪些权限,能够执行哪些操作,或是访问哪些资源(Web中的URL,又或是页面上的一个...
shiro 第二章
feihuanzhuimeng8的专栏
02-26 158
2. Shiro+MySQL动态权限验证 2.1  数据库设计 在实际开发中,用户名密码、角色、权限需要存在数据库中动态管理。一个简单的Shiro+MySQL的项目需要三张表: 用户表SHIRO_USER: 测试数据: 用户角色表SHIRO_USER_ROLE: 测试数据: 角色权限表SHIRO_ROLE_PERMISSION: 测试数据: 2.2  工程搭建 工程的搭建与第1.1节...
Shiro学习第二天
编程小白
06-12 185
Shiro学习第二天 紧接着上一天的学习,已经对Shiro有了一个简单的认识,接下来细细探究它的实现过程 简单的在JavaSE环境下实现shiro框架 第一步:引入jar包 为了后期能够更好的进行移植,这里面使用Maven项目也方便引入jar包 <!--shiro核心类库--> <dependency> <groupId...
【springboot】处理shiro多realm的自定义异常捕获问题
dan339811953的专栏
03-11 2892
前言 1、基于springboot前后端分离项目,基于shiro做权限校验 2、多个realm:1)userRealm:校验登陆验证码; 2) OauthRealm:校验登陆后请求token 3、springboot版本 2.1.1 shiro版本 1.3.2 4、急着处理问题的可以直接看最下面解决的 O(∩_∩)O~ 问题描述 Realm自定义自定义的异常无法正常捕获,均捕获为“A...
shiro数据库设计 五张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制(Restful风格API)(改为数据库形式(MySQL)) 博客源码 附件
SpringMyBatisShiro:SpringBoot + MyBatis + Shiro + Redis + MySQL
04-30
shiro Cache交于Redis进行管理 SpringBoot整合A.CTable 本项目配合Angular 2+ ,实现SPA(single page applications)的CROS认证控制 启动环境 安装mysql 5.7.x community server cd C:\software\mysql-5.7.22-winx64...
Spirng Boot+Shiro+Druid+Mybatis Plus+Mysql搭建基础框架实现登录用户认证
07-31
Spirng Boot+Shiro+Druid+Mybatis Plus+Mysql搭建基础框架实现登录用户认证 可直接下载运行
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
Shiro安全框架, 实现系统的单点登陆和登出功能, 包含数据库文件
Springboot+shiro+mysql
10-16
该项目springboot+shiro+mybatis+mysql+thymeleaf,初步实现了shiro验证与认证,适合shiro初学者练习用,同时,该项目已全部搭建好,只需要修改数据库连接地址,启动自动创建数据库表
springmvc+mybatis+shiro+mysql简单例子,有脚本
05-13
实现简单登录、简单权限控制
java shiro权限框架权限分配数据库mysql
11-19
shiro权限框架,数据库mysql,框架用的是springmvc+mybatis+maven部署直接可用
在 SpringBoot 中使用 Shiro+MySQL 做登录拦截
IT小村
04-03 3448
一、前言 之前写过很多登录拦截,走过很多路,有一些路的,写的代码久远,已渐渐寻不到踪迹了,有些幸好有写下来,就留了链接了,先来个小结。 ① 使用 JavaWeb 的 Filter+Session,这是初步做网站的时候使用的思路 ② 使用 JS,即每次进入一个页面时,发送一个 Ajax 请求,后台使用 Servlet 获取有没有 Session 值,显然没有上面一个规范 ③ 使用 Strut...
springboot整合shiro+mybatis+mysql
caoyang0105的博客
09-18 5479
一 、介绍shiro框架 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro 主要分为来个部分就是认证和授权两部分 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shi...
shiro第一章shiro的DefaultSecurityManager练习和实现自己的Realm
24koby
03-13 3158
实现自己的Realm 实现自己的Realm时,需要实现shiro中的Realm接口。 String getName(); //返回一个唯一的 Realm 名字 ; boolean supports(AuthenticationToken token); //判断此 Realm 是否支持此 Token; AuthenticationInfo getA...
Shrio03 Authenticator、配置多个Realm、SecurityManager认证策略
weixin_30394333的博客
01-21 178
1 Authenticator 简介 1.1 层次结构图 1.2 作用 职责是验证用户帐号,是ShiroAPI中身份验证核心的入口点;接口中声明的authenticate方法就是用来实现认证逻辑的。 1.3 源代码 1.4 authenticate 》该方法是实现认证逻辑的。》如果验证成功,将返回AuthenticationInfo验证信息;此信息中包含了身份及凭证;如果验证失...
security中配置多个AuthenticationManager
热门推荐
面朝大海,春暖花开
06-05 1万+
security中配置多个AuthenticationManager 基于spring-security4.2.x和security-oauth2.3.x 在使用Security配置Oauth2.0的时候需要多个authenticationManager来管理来自不同方向的认证管理,比如一个clientAuthenticationManager用来认证client_id和client_secr...
Springboot多realm集成,无ini文件,无xml配置
坤哥的博客
11-25 4436
网上shiro的集成案例在多realm这块基本都是基于ini配置文件的,或者部分基于xml配置。本人使用springboot框架,这种技术本身出发点就是标榜少配置文件或0配置(pom除外)。所以这里我把所有配置相关都集中在代码中处理。现在列出部分代码段,完整代码可以从我前面文章中获取:Spring Boot集成无状态Shiro–内容详细介绍。两个realm realm设置: @Bean
Shiro系列之Shiro+Mysql实现用户认证(Authentication)
Chris Mao的专栏
10-17 318
网上大多数介绍Apache Shiro的资料都是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+Mysql的配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。   now we can start the thing...
采用技术为: 后端:Springboot+mybatis+shiro+druid+mysql+ecache 前端:html+layui+css+js+JQuery的优势
最新发布
06-08
采用Springboot+mybatis+shiro+druid+mysql+ecache作为后端技术,可以带来以下优势: 1. Springboot框架简化了开发流程,提高了开发效率。 2. Mybatis提供了强大的ORM功能,可以方便地操作数据库。 3. Shiro为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值