Apache Shiro中连接MySQL数据库完成授权和认证(使用jdbcRealm类完成)

最新推荐文章于 2021-02-04 20:05:11 发布
最新推荐文章于 2021-02-04 20:05:11 发布
阅读量533 收藏
点赞数 2
分类专栏: Apache Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45492007/article/details/102059913
版权

当前环境:JDK1.8、eclipse、shiro1.4.1

1.导入依赖

<dependencies>
		<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<version>4.9</version>
		</dependency>
		<dependency>
			<groupId>commons-logging</groupId>
			<artifactId>commons-logging</artifactId>
			<version>1.1.3</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.4.1</version>
		</dependency>
		<!-- https://mvnrepository.com/artifact/org.slf4j/slf4j-api -->
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-api</artifactId>
			<version>2.0.0-alpha1</version>
		</dependency>
		<!-- https://mvnrepository.com/artifact/org.slf4j/slf4j-simple -->
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-simple</artifactId>
			<version>2.0.0-alpha1</version>
		</dependency>
		<!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.1.20</version>
		</dependency>
		<!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>8.0.16</version>
		</dependency>

	</dependencies>

2.创建数据库

在这里插入图片描述

1.当前的role_permission表
在这里插入图片描述

2.当前的users表

在这里插入图片描述

3.当前的users_role表
在这里插入图片描述

3.编写自己的Facorty

import javax.sql.DataSource;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.realm.jdbc.JdbcRealm;
import org.apache.shiro.util.Factory;
import com.alibaba.druid.pool.DruidDataSource;

/**
 * @description 创建自定义的工厂用于生产部校验管理器
 * @author hy
 * @date 2019-10-04
 */
public class MyFactory implements Factory<org.apache.shiro.mgt.SecurityManager>{
	
	//创建数据源
	public DataSource getDataSource() {
		DruidDataSource dataSource=new DruidDataSource();
		dataSource.setDriverClassName("com.mysql.cj.jdbc.Driver");
		dataSource.setUrl("jdbc:mysql://localhost:3306/test?useUnicode=true&serverTimezone=UTC");
		dataSource.setUsername("root");
		dataSource.setPassword("root");
		System.out.println(dataSource);
		return dataSource;
	}

	//获取Realm使用jdbcRealm
	public Realm getRealm() {
		JdbcRealm jdbcRealm = new JdbcRealm();
		jdbcRealm.setDataSource(getDataSource());//这里是设置数据源
		jdbcRealm.setAuthenticationQuery("select `password` from `users` where `username`=?");
		jdbcRealm.setUserRolesQuery("select `role_name` from `users_role` where `username`=?");
		jdbcRealm.setPermissionsQuery("select `permission_name` from `role_permission` where `role_name`=?");
		jdbcRealm.setPermissionsLookupEnabled(true);
		return jdbcRealm;
	}
	
	public org.apache.shiro.mgt.SecurityManager getInstance() {
		DefaultSecurityManager securityManager=new DefaultSecurityManager(getRealm());
		return securityManager;
	}
}

在编写的时候出现的问题:

  1. 当前使用的mysql驱动变为了com.mysql.cj.jdbc.Driver
  2. 当前出现了he server time zone value '�й���׼ʱ��' is unrecognized or represents more than one time zone. You must configure either the server or JDBC driver (via the serverTimezone configuration property) to use a more specifc time zone value if you want to utilize time zone support.这个错误
    需要在url的后面添加serverTimezone=UTC才不会报错
  3. jdbcRealm.setPermissionsLookupEnabled(true);//这里表示启用用户的权限查询(这句话非常重要,没有这句话就会出现问题:不能查询用户的权限)
  4. 注意在使用jdbc查询的时候,当前的用户和用户角色对应的数据库的表中不能使用角色1, 角色2…这种方式必须分行启用
    而当前的权限却可以使用权限1,权限2,权限3等

4.编写测试

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * @description 使用jdbc方式访问数据库,并获取用户的权限,和信息
 * @author admin
 * @date 2019-10-04
 */
public class ShiroJdbcApp {
	Logger log=LoggerFactory.getLogger(ShiroJdbcApp.class);
	@Test
	public void testSecurityMangaer() {
		Factory<org.apache.shiro.mgt.SecurityManager> factory = new MyFactory();
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		AuthenticationToken token = new UsernamePasswordToken("zhangsan", "123456");
		Subject subject = SecurityUtils.getSubject();

		try {
			subject.login(token);
			log.info("用户登录成功!");
			boolean hasRole = subject.hasRole("user");
			log.info("用户是否有guest角色:"+hasRole);
			if(hasRole) {
				boolean hasDelete = subject.isPermitted("add");
				log.info("用户是否有delete权限:"+hasDelete);
			}
		} catch (Exception e) {
			log.error("用户登录失败!");
			e.printStackTrace();
		}
		subject.logout();
	}
}

5.测试

{
	CreateTime:"2019-10-04 11:20:02",
	ActiveCount:0,
	PoolingCount:0,
	CreateCount:0,
	DestroyCount:0,
	CloseCount:0,
	ConnectCount:0,
	Connections:[
	]
}
十月 04, 2019 11:20:02 上午 com.alibaba.druid.pool.DruidDataSource info
信息: {dataSource-1} inited
[main] INFO org.apache.shiro.session.mgt.AbstractValidatingSessionManager - Enabling session validation scheduler...
[main] INFO com.hy.shiro.jdbc.ShiroJdbcApp - 用户登录成功!
[main] INFO com.hy.shiro.jdbc.ShiroJdbcApp - 用户是否有guest角色:true
[main] INFO com.hy.shiro.jdbc.ShiroJdbcApp - 用户是否有delete权限:true

测试成功!

6.总结

1.使用当前shiro提供的jdbcRealm具有一定的缺陷,建议使用自定义的方式创建自己的Realm

2.在使用当前的新版本的数据库驱动的时候需要注意驱动类变为了:com.mysql.cj.jdbc.Driver

3.在提示中出现了url问题的时候(本身的url没有问题),需要在后面添加serverTimezone=UTC

4.在使用jdbcRealm的时候需要注意开启jdbcRealm.setPermissionsLookupEnabled(true)才会自动查询角色对应的权限,未开启就不会查询角色对应的权限

5.使用jdbcRealm的时候注意数据库的用户角色和角色权限这两个表的编写样式,写错可能导致出现问题!

以上纯属个人见解,如有问题请联系本人!`

编程写手
关注
专栏目录
java shiro权限框架权限分配数据库mysql
11-19
shiro权限框架,数据库mysql,框架用的是springmvc+mybatis+maven部署直接可用
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
在本示例,我们将深入探讨如何利用ShiroJdbcRealm组件与数据库进行交互,实现用户身份的查询和认证JdbcRealmShiro提供的一个内置Realm,它允许我们通过SQL查询从关系型数据库获取用户信息,完成身份验证...
Shiro系列之Shiro+Mysql实现用户授权(Authorization)
Chris Mao的专栏
10-18 397
昨天,我在《Shiro系列之Shiro+Mysql实现用户认证(Authentication)》简单介绍了使用Shiro+Mysql实现用户认证的功能,今天我们继续使用的示例,讲解一下如何实现用户授权。   所谓授权,就是判断当前用户具体哪些权限,能够执行哪些操作,或是访问哪些资源(Web的URL,又或是页面上的一个按钮,一个编辑框等都可以视为资源)。因此我们需要数据表来存储这些资...
shiro连接mysql数据库小例子
lzh657083979的博客
11-14 534
数据库表名一定是users,账户和密码一定是 username 和 passwordmaven <!-- 添加 shiro需要一些包 开始 --> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.12</vers
shiro mysql_Shiro系列之Shiro+Mysql实现用户认证(Authentication)
weixin_42149145的博客
02-04 310
网上大多数介绍Apache Shiro的资料都是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+MySQL配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。now we can start the things that ...
shiro入门(三)连接数据库
全场梦游c的博客
02-11 681
maven环境:采用mysql数据库和c3p0连接池。 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://m...
使用shiro内置的jdbcRealm的测试小例子
04-05
总结一下,本测试小例子主要展示了如何使用Shiro内置的JdbcRealm数据库进行交互,完成用户身份验证和权限管理。这涉及到Shiro的基本配置数据库连接、SQL查询定制以及在Eclipse的运行和调试。对于学习和理解...
apache_shiro_管理用户权限与数据库交互
11-09
在本例,我们将使用 Apache Shiro 实现基础的权限管理,通过使用 IniShiroFilter 过滤器和 JDBCRealm 来管理用户权限和数据库交互。 IniShiroFilter 过滤器 IniShiroFilter 是 Apache Shiro 提供的一个核心组件...
apache shiro 管理用户权限与数据库交互
02-10
Apache Shiro是一个强大且易用的Java安全框架,它提供了身份验证、授权、加密和会话管理等功能。本文将深入探讨如何使用Apache Shiro管理用户权限,并与数据库进行交互,以便实现动态、灵活的安全策略。 ### 一、...
Apache Shiro 实战:数据库驱动的权限控制
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,用于构建安全的应用程序。Shiro可以轻松地与数据库进行交互,从而实现动态、灵活的用户权限管理。在这个例子,我们将深入...
Shiro数据库交互的实例
02-14
Shiro数据库交互的实例 网上没有看见完整的例子,最近学习学习,随便做了一个完整的例子,奉献给大家
shiro入门 : 通过jdbc连接数据库
02-01
这里是shiro入门资料,通过jdbc连接数据库的代码
SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo数据库的表
09-05
shirodome数据库的表SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo,SSM(spring+springmvc+mybatis)+shiro 实现安全登录的demo
spring mvc、apache shiromysql 框架搭建,基于maven构建
07-26
spring mvc、apache shiromysql 框架搭建,基于maven构建
(三) shiro通过jdbc连接数据库
jianfpeng241241的专栏
02-01 2741
1 前言 :  shiro代码参考java1234网站《一头扎进shiro》视频敲出来的,原理这些请参视频 , 点击  下载源码 2 项目结构图 3 代码 JdbcRealmTest.java package shiro; import org.apache.shiro.SecurityUtils; import org.apache.
Shiro Mysql登录认证JDBC Realm
分享我的点点滴滴,在成长路上与你同行!
06-06 723
一.Subject 认证主体包含两个信息: (1)Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份 (2)Credentials:凭证,常见有密码,数字证书等等二.身份认证流程;http://shiro.apache.org/authentication.html三.Realm:意思是域,ShiroRealm 获取验证数据;  Realm 有很多种,...
Apache Shiro 学习
xiaomin1991222的专栏
02-25 175
1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shir...
浅谈Apache Shiro权限模块及数据库设计
FirstMrRight的博客
10-05 439
写在最最最~~~前面的:由于Shiro框架在学习过程假如没有一个实例Demo的参考,理解起来可能较为生涩难懂,所以笔者建议大家参考这个开源的项目:点我下载项目,该项目是我在学习Apache Shiro过程参考的项目,我在原项目的基础上增加了一些便于理解的注释等,项目采用前后分离的方式开发,原作者:点我查看 简介 Apache Shiro是Java项目常用的两大安全框架之一,可以完成认证授权...
Apache Shiro 文手册:轻松搞定认证授权与安全
Apache Shiro 是一个全面且易用的开源安全框架,它专注于身份验证、授权、会话管理和加密等核心安全功能。Shiro 的设计目标是简化安全实现,让开发者能够更加便捷地保护他们的应用程序。以下是 Shiro 主要提供的功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值