Authorization—JdbcRealm 授权

最新推荐文章于 2021-09-16 16:14:39 发布
最新推荐文章于 2021-09-16 16:14:39 发布
阅读量141 收藏
点赞数
分类专栏: Shiro 从入门到项目实战 文章标签: shiro java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19920726/article/details/105069657
版权

Authentication—JdbcRealm验证一篇,我们使用数据库作为数据源配置用户名和密码,进行身份认证。本篇我们使用数据库作为数据源为用户配置角色和权限,通过Shiro自带的JdbcRealm进行认证和授权。先前通过JdbcRealm源码,我们知道JdbcRealm是从users表中获取到用户相关信息,同样查看信息,我们可以知道JdbcRealm从user_roles获取用户角色,从roles_permissions获取与角色相关联的权限。

因此我们先创建这两张表,并且插入一些数据:如下

CREATE TABLE `roles_permissions` (
  `id` int(11) NOT NULL,
  `permission` varchar(255) DEFAULT NULL,
  `role_name` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

INSERT INTO `roles_permissions` (`id`, `permission`, `role_name`) VALUES ('1', 'user:add', 'role1');
INSERT INTO `roles_permissions` (`id`, `permission`, `role_name`) VALUES ('2', 'user:delete', 'role1');
INSERT INTO `roles_permissions` (`id`, `permission`, `role_name`) VALUES ('3', 'user:update', 'role2');


CREATE TABLE `user_roles` (
  `id` int(11) DEFAULT NULL,
  `role_name` varchar(255) DEFAULT NULL,
  `username` varchar(255) DEFAULT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `user_roles` (`id`, `role_name`, `username`) VALUES ('1', 'role1', 'pharos');
INSERT INTO `user_roles` (`id`, `role_name`, `username`) VALUES ('2', 'role2', 'pharos');

因为Shiro默认使用IniRealm,所以同样我们需要在[main]部分配置JdbcRealm,这里不再需要[roles]部分和[users]部分,配置如下:

[main]
dataSource = com.alibaba.druid.pool.DruidDataSource
dataSource.url = jdbc:mysql://localhost:3306/shiro
dataSource.username= root
dataSource.password = 123456
jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.dataSource = $dataSource
securityManager.realm=$jdbcRealm

之后的测试代码就与Authorization—权限控制流程一样,这里不再重复复制粘贴代码。

微服务技术栈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门教程
08-11
2. **授权Authorization)**:确定用户是否有权限访问某个资源,即权限管理。 3. **会话管理(Session Management)**:对用户会话进行跟踪和管理,提供跨请求的状态保持。 4. **加密(Cryptography)**:对敏感...
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权Authorization)以及会话管理(Session Management)等功能,广泛应用于Web应用和独立的Java应用中。在本示例中,我们将深入探讨...
shirospring整合直接使用jdbcRealm
chenpeng19910926的专栏
04-26 1119
web.xml <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/ja
Shiro安全框架第五篇| 使用JdbcRealm进行认证授权
September的博客
12-06 1552
  JdbcRealm 这里使用JdbcRealm,那么需要在pom.xml引入mysql驱动以及alibaba数据源。 1    &lt;!--mysql驱动--&gt; 2        &lt;dependency&gt; 3        &lt;groupId&gt;mysql&lt;/groupId&gt; 4        &lt;artifactId&gt;mysq...
Spring Boot 使用 JdbcRealm 进行认证授权(四)
深入Java世界:探索编程之美与技术深度
09-16 253
Spring Boot 使用 JdbcRealm 进行认证授权概述JdbcRealm 实践JdbcRealm 实践数据源数据库表结构 概述 上一篇博客我们主要讲了把用户安全信息(相应的角色/权限)配置在 .ini 文件,使用 IniRealm 去读取 .ini 文件获得用户的安全信息。也是有局限性的。因为我们得事先把所有用户信息配置在.ini 文件,这样显然是行不通的,我们的系统用户都是动态的不固定的,它的一些用户信息权限信息都是变化的,所以固定在.ini 配置文件显然是行不通的。这些数据通常我们都是把它存
Shiro认证与授权JdbcRealm的使用方法
ck784101777的博客
01-18 676
1.什么是ShiroShiro是Apache的一个开源的安全框架。 2.Shiro可以做什么 提供安全认证(普通用户或管理员)、授权(该用户是否可以进行相关操作)、企业会话管理(Session)、安全加密(如MD5) 我使用的开发工具是idea,创建一个maven项目。 导入相关dependency <!--shiro核心包--> <depend...
shiro入门 : 通过jdbc连接数据库
02-01
授权Authorization)部分,Shiro允许你在数据库中存储角色和权限信息,然后根据这些信息决定用户是否被授权访问特定资源。你可以自定义SQL查询来获取用户的角色和权限,如上述配置中的`setUserRolesQuery`和`...
apacheshiro入门共8页.pdf.zip
10-29
2. 授权Authorization):在Shiro中,授权是关于确定用户是否有权限执行特定操作或访问特定资源的过程。Shiro 支持角色(Role)和权限(Permission)的概念。你可以为用户分配角色,每个角色关联一组权限。通过...
shiro-realm案例
03-02
RealmShiro中扮演着核心角色,它是身份验证(Authentication)和授权Authorization)的基础。 Realm可以看作是Shiro与应用程序安全数据源(如数据库、LDAP或任何其他存储用户信息的地方)之间的桥梁。在默认...
apache-shiro-jdbcrealm-with-javaconfig-and-spring-boot
qq_33398459的博客
07-31 294
参考这个 https://stackoverflow.com/questions/31388445/apache-shiro-jdbcrealm-with-javaconfig-and-spring-boot
jdbcRealm实战
实践求真知
11-05 2394
一点睛 分析JdbcRealm源码,可知JdbcRealm封装了默认的查询规则 public class JdbcRealm extends AuthorizingRealm { protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where userna...
spring security oauth2 授权码模式(二)使用JDBC配置方式进行认证授权获取access_token
yssa1125001的博客
06-12 2481
TODO
Shiro 学习笔记(2)—— JdbcRealm
李威威的博客
09-17 3176
Shiro 学习笔记(2)—— JdbcRealm有了 Shiro 的 HelloWorld 以后,我们就对 Shiro 有了一个基本的认识,下面我们直接上代码来说明如何使用 JdbcRealm。1、添加 Gradle 依赖testCompile group: 'junit', name: 'junit', version: '4.12' compile 'org.apache.shiro:shir
自定义Realm与认证策略
微服务技术栈
05-07 199
作为一个优秀的安全框架,你不止可以使用它内部提供的强大功能,还可以根据需要去实现接口定制自己需要的功能,前面我们使用IniReam和JdbcRealm作为资源去获取用户和授权信息。但是我们不得不按照Shiro提供的用户和权限格式去做,比如JdbcRealm假如我们有更加复杂的表结构,则使用JdbcRealm则可能显得极为复杂,此时,我们就可以自定义Realm去获取相关数据源,该篇除了介绍自定义Re...
Spring BootJDBC的自动配置
实践求真知
09-08 6774
一 点睛 通过分析依赖关系,可知spring-boot-starter-data-jpa依赖于spring-boot-starter-jdbc,所以有必要先研究一下Spring BootJDBC的支持。 Spring BootJDBC做了一些自动配置,源码位置如下: 二 源码分析 1 DataSourceProperties类分析 @ConfigurationPropert...
Shiro 自定义realm授权与认证的实现
周洲 (Julie)
02-28 6151
……List…… 1.项目需求 2.shiro核心组件 3.自定义realm认证 4.自定义realm授权 5.思考总结 ……1.项目需求……           企业项目中少不了权限管理,总的来说,权限管理就是用户认证与用户授权。用户拥有了权限即可操作权限范围内的资源,系统不知道主体是否具有访问权限需要对用户的访问进行控制。shiro是一套优秀的权限管理框架。来了解
Springboot2集成Shiro框架(三)自定义Realm
New_Yao的博客
09-05 1673
一、realm的作用 Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。   从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)...
spring authorization server 授权服务器中自定义异常
最新发布
06-10
Spring Authorization Server 中,可以通过自定义异常处理器来处理授权服务器中可能发生的异常,以提供更好的用户体验。 要自定义异常处理器,可以按照以下步骤进行: 1. 创建一个实现了 `org.springframework....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值