Shiro学习——(四)Shiro+mysql进行验证

最新推荐文章于 2021-02-05 05:09:24 发布
最新推荐文章于 2021-02-05 05:09:24 发布
阅读量553 收藏 2
点赞数 1
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43683536/article/details/90141726
版权

Shiro+Mysql进行授权验证

  在我们的学习过程中,数据是至关重要的,而且是必不可少的一环。在Shiro的学习中,进过数据库的查询,来进行不同用户的权限限定,是必不可少的。

第一步:数据库设计

在这里插入图片描述

第二步:导入依赖
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.0</version>
</dependency>
<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-log4j12</artifactId>
    <version>1.7.25</version>
</dependency>
<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-api</artifactId>
    <version>1.7.25</version>
</dependency>
<!--mysql的依赖-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.43</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-jdbc</artifactId>
    <version>5.1.6.RELEASE</version>
第三步:编写Ini文件(shiro-mysql.ini)

在这里插入图片描述

[main]
dataSource=org.springframework.jdbc.datasource.DriverManagerDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/shiro-test
dataSource.username=root
dataSource.password=root

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
#是否检查权限
jdbcRealm.permissionsLookupEnabled = true
#如果没有密码就不用写
jdbcRealm.dataSource=$dataSource

#重写sql语句
#根据用户名查询密码
jdbcRealm.authenticationQuery = select PASSWORD from SHIRO_USER where USER_NAME = ?
#根据用户名查询出角色
jdbcRealm.userRolesQuery = select ROLE_NAME from SHIRO_USER_ROLE where USER_NAME = ?
#根据角色名查询出权限
jdbcRealm.permissionsQuery = select PERM_NAME from SHIRO_ROLE_PERMISSION where ROLE_NAME = ?

securityManager.realms=$jdbcRealm
第四步:自定义Realm类
package com.day511.demoshiro.test2;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.jdbc.core.JdbcTemplate;

import java.util.List;

public class MyRealm2 extends AuthorizingRealm {
    
    private JdbcTemplate jdbcTemplate;

    public void setJdbcTemplate(JdbcTemplate jdbcTemplate) {
        this.jdbcTemplate = jdbcTemplate;
    }

    //权限验证调用
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        String sql = "select ROLE_NAME from SHIRO_USER_ROLE where USER_NAME = ?";
        String username = (String) principalCollection.getPrimaryPrincipal();
        List<String> roles = jdbcTemplate.queryForList(sql,String.class,username);
        //将查询结果封装到权限信息里面
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRoles(roles);
        //返回给shiro
        return info;
    }

    //登陆时调用
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String sql = "select PASSWORD from SHIRO_USER where USER_NAME = ?";
        String username = (String) authenticationToken.getPrincipal();

        String password = jdbcTemplate.queryForObject(sql,String.class,username);
                                                                    //用户名   密码      加密             Realm名字
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,null,getName());

        return info;
    }
}
第五步:编写Shiro测试类

第一种:调用shiro-mysql.ini文件

package com.day511.demoshiro.test2;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;

public class ShiroTestMysql {

    public static void main(String[] args) {
       // IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //数据库的ini文件
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro-mysql.ini");
        SecurityManager securityManager = factory.getInstance();
        //将securityManager绑定,全局,只用设置一次
        SecurityUtils.setSecurityManager(securityManager);
        //与当前系统进行交互的对象
        Subject subject = SecurityUtils.getSubject();
        //用户名 密 码  设置
        UsernamePasswordToken token = new UsernamePasswordToken("admin@shiro.com","admin");
        //登录是否验证过
        //登录test
        try {
            subject.login(token);
            if (subject.isAuthenticated()){
                System.out.println("登陆成功");
                //判断角色   hasRole判断单个角色  hasRoles判断多个角色
                if (subject.hasRole("admin")){
                    System.out.println("有admin这个角色");
                }else {
                    System.out.println("没有admin这个角色");
                }
                //判断是否拥有指定的权限    isPermitted判断单个权限   isPermittedAll判断多个权限,只要有一个不满足就直接是false
                if (subject.isPermitted("/add.html")){
                    System.out.println("有add权限");
                }else {
                    System.out.println("没有add权限");
                }
                if (subject.isPermitted("/del.html")){
                    System.out.println("有del权限");
                }else {
                    System.out.println("没有del权限");
                }
            }
        }catch (AuthenticationException e){
            e.printStackTrace();
            System.out.println("用户名或密码错误,登陆失败");
        }
    }
}

第二种:在代码中将ini文件java代码化

package com.day511.demoshiro.test2;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.authz.ModularRealmAuthorizer;
import org.apache.shiro.authz.permission.WildcardPermissionResolver;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.datasource.DriverManagerDataSource;

/**
 * shiro + mysql进行验证
 */
public class ShiroMysqlTest {
    public static void main(String[] args) {

        //启动ini文件时,自动默认创建一个securityManager对象
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //设置身份验证的策略
        ModularRealmAuthenticator authenticator;
        authenticator = new ModularRealmAuthenticator();
        //至少有一个这样的策略
        authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
        //将这个策略指定给securityManager
        securityManager.setAuthenticator(authenticator);
        //设置授权
        ModularRealmAuthorizer authorizer = new ModularRealmAuthorizer();
        //用于解析对应的字符串
        authorizer.setPermissionResolver(new WildcardPermissionResolver());
        //授权
        securityManager.setAuthorizer(authorizer);

        //ini文件java化
//      dataSource=org.springframework.jdbc.datasource.DriverManagerDataSource
//        dataSource.driverClassName=com.mysql.jdbc.Driver
//        dataSource.url=jdbc:mysql://localhost:3306/shiro-test
//        dataSource.username=root
//        dataSource.password=root

        DriverManagerDataSource dataSource = new DriverManagerDataSource();
        dataSource.setDriverClassName("com.mysql.jdbc.Driver");
        dataSource.setUrl("jdbc:mysql://localhost:3306/shiro-test");
        dataSource.setUsername("root");
        dataSource.setPassword("root");

        JdbcTemplate jdbcTemplate = new JdbcTemplate(dataSource);
        MyRealm2 myRealm2 = new MyRealm2();
        myRealm2.setJdbcTemplate(jdbcTemplate);
        //自定义数据源
        securityManager.setRealm(myRealm2);
        //绑定上下文
        SecurityUtils.setSecurityManager(securityManager);
        //与当前系统进行交互的对象
        Subject subject = SecurityUtils.getSubject();
        //用户名 密 码  设置
        UsernamePasswordToken token = new UsernamePasswordToken("admin@shiro.com","admin");
        try {
            subject.login(token);
            System.out.println("登陆成功");
            if (subject.isAuthenticated()){
                //判断角色   hasRole判断单个角色  hasRoles判断多个角色
                if (subject.hasRole("admin")){
                    System.out.println("有admin这个角色");
                }else {
                    System.out.println("没有admin这个角色");
                }
                //判断是否拥有指定的权限    isPermitted判断单个权限   isPermittedAll判断多个权限,只要有一个不满足就直接是false
                if (subject.isPermitted("/add.html")){
                    System.out.println("有add权限");
                }else {
                    System.out.println("没有add权限");
                }
                if (subject.isPermitted("/del.html")){
                    System.out.println("有del权限");
                }else {
                    System.out.println("没有del权限");
                }
            }
        }catch (AuthenticationException e){
            //  e.printStackTrace();
            System.out.println("用户名或密码错误,登陆失败");
        }
    }
}

注意:在编码中一定一定要注意类所在的包,注意包名!!!

上一篇:Shiro学习——(三)自定义Realm测试
下一篇:Shiro学习——(五)利用servlet+shiro进行web用户授权案例
六六和May宝
关注
专栏目录
LayUI+Spring Boot+MySQL+JPA+Shiro——科研信息管理系统.zip
03-04
《基于LayUI+Spring Boot+MySQL+JPA+Shiro的科研信息管理系统设计与实现》 本项目是一个集成了多种技术的科研信息管理系统,旨在为科研机构提供一个高效、安全的信息管理平台。该系统充分利用了现代Web开发框架和...
shiro mysql_Shiro系列之Shiro+Mysql实现用户认证(Authentication)
weixin_42149145的博客
02-04 316
网上大多数介绍Apache Shiro的资料都是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+MySQL的配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。now we can start the things that ...
shiro 第二章
feihuanzhuimeng8的专栏
02-26 180
2. Shiro+MySQL动态权限验证 2.1  数据库设计 在实际开发中,用户名密码、角色、权限需要存在数据库中动态管理。一个简单的Shiro+MySQL的项目需要三张表: 用户表SHIRO_USER: 测试数据: 用户角色表SHIRO_USER_ROLE: 测试数据: 角色权限表SHIRO_ROLE_PERMISSION: 测试数据: 2.2  工程搭建 工程的搭建与第1.1节...
Spring Boot(十二):Shiro登录认证和权限管理
qq_25432245的博客
10-30 1307
前言 这篇文章来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,并且依赖spring环境;而Apache Shiro就相对独立,最主要是因为shi...
Shiro入门-使用MySQL数据源
someInNeed的博客
05-07 355
shiro三个核心组件 1.subject:当前用户,与当前系统进行交互的 2.SecurityManager:所有subject通过SecurityManager进行操作.是subject的管理者 全局管理调度服务,拦截所有请求并且服务 3.Realm:数据源,角色和权限都来自数据源 简单的shiro应用:通过subject认证...
springboot+mybatis+shiro+bootstrap+Mysql WMS仓库管理系统源码
最新发布
06-28
本系统——"springboot+mybatis+shiro+bootstrap+Mysql WMS仓库管理系统",充分利用了现代Web开发技术,为企业的仓储管理提供了强大支持。下面将详细解析这个系统的核心技术栈和实现机制。 首先,SpringBoot是基于...
基于springBoot+ssm+redis+shiro+layui+mysql的MES智能制造执行系统
06-21
《构建智能制造执行系统的全方位解析——基于SpringBoot+SSM+Redis+Shiro+Layui+MySQL》 在数字化和智能化转型的浪潮中,MES(Manufacturing Execution System,制造执行系统)扮演着至关重要的角色。它连接了企业...
stock-pool:股票池项目,springboot+mysql+mybatis+shiro+腾讯云+redis
05-18
《构建股票池项目的全方位解析——基于SpringBoot、MySQL、MyBatis、Shiro、腾讯云与Redis》 在现代互联网金融领域,股票池项目扮演着至关重要的角色,它能够帮助投资者筛选并管理潜在的优质股票。本文将深入探讨一...
SSM框架(Spring+SpringMVC+Mybatis+Maven+MySQL
04-06
本项目虽然没有集成其他部分,如权限管理框架Shiro,但基础功能完备,适合初学者进行学习和实践。 首先,Spring框架作为核心,它提供了依赖注入(DI)和面向切面编程(AOP)等核心特性。依赖注入使得组件间的耦合度...
springmvc+mybatis+shiro+mysql简单例子,有脚本
05-13
实现简单登录、简单权限控制
shiro数据库设计 五张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
java shiro权限框架权限分配数据库mysql
11-19
shiro权限框架,数据库mysql,框架用的是springmvc+mybatis+maven部署直接可用
Springboot+Shiro+Mybatis+mysql实现权限安全认证
qq_39309802的博客
02-02 307
Shiro是Apache 的一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro 主要分为两个部分就是认证和授权两部分 一、介绍 1.Subject代表了当前用户的安全操作 2.SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。 3.Authenticator即认证器,对用户身份进行认证,Authenticator是一个接口,shiro提供Mod.
【追寻源码的世界】为什么securityManager要先setAuthenticator()再setRealms()
u011833033的博客
01-17 1038
项目上发现如果在初始化securityManager的时候,只能先setAuthenticator(),再setRealms(),否则在程序认证的时候就会报错 java.lang.IllegalStateException: Configuration error: No realms have been configured! One or more realms must be pres...
shiro利用mysql动态授权_续上篇---shiro从数据库获取动态权限-cjq
weixin_39809140的博客
02-05 238
个人觉得,上篇中讲到的注解的方式来控制方法的访问权限并没有那么灵活,且需要在代码中硬编码,复用性不高,移植会很麻烦,故研究了下从数据库中动态加载权限即shiro.xml中的ShiroFilterFactoryBean,之前是直接加载apache源码的bean:现在做出以下自定义shiro的filter 该bean继承ShiroPermissionFactory,重写父类的setFilterCh...
shiro 单用户 多realm分开验证 授权 -gylang编程笔记
qq_42099951的博客
06-20 403
1.实现多realm分开验证 授权 (1)继承 token 添加一个识别用户类型的标识符 (2)继承ModularRealmAuthenticato 重写doAuthenticate 判断用户类型来确认使用哪个Realm (3)继承ModularRealmAuthorizer 重写 i...
Shiro学习第二天
编程小白
06-12 205
Shiro学习第二天 紧接着上一天的学习,已经对Shiro有了一个简单的认识,接下来细细探究它的实现过程 简单的在JavaSE环境下实现shiro框架 第一步:引入jar包 为了后期能够更好的进行移植,这里面使用Maven项目也方便引入jar包 <!--shiro核心类库--> <dependency> <groupId...
shiro权限管理mysql_【笔记】SpringBoot+Shiro 实现简单权限管理(使用mysql数据库)
weixin_32285411的博客
02-03 300
网上翻了好久 都没有SpringBoot+Shiro的入门教程 原本想看《跟我学Shiro》然后发现这是从头开始 但是我就需要和SpringBoot整一块 不需要那么多的东西 感觉这个当参考书不错于是东拼西凑终于整成了 把别人的教程上我用不到的都删了 该改的改 终于拿到了我理想中的效果先是数据库部分 因为是简单的实现 就没有弄得太复杂三部分 用户 -- 角色 -- 权限张表用户和角色是多对一的关...
快递代拿系统开发实战:Java+SSM+Bootstrap+Shiro+mysql
资源摘要信息:"本项目是一个Java开发的快递代拿系统,采用了当前流行的技术栈进行构建。系统设计基于SSM框架...这些知识点是进行Java Web开发时必须掌握的基本技能,对于开发者而言具有很高的学习价值和实践意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值