shiro 内置Realm(IniRealm和JdbcRealm)

最新推荐文章于 2023-02-22 11:29:49 发布
原创 最新推荐文章于 2023-02-22 11:29:49 发布 · 729 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

本文详细介绍了使用Shiro框架进行权限验证的两种方法:通过IniRealm读取ini配置文件进行认证和授权,以及利用JdbcRealm结合自定义SQL查询数据库实现用户认证与权限分配。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

1、IniRealm

  • 建立ini文件
[users]
Mark=123456,admin
[roles]
admin=user:add,user:delete,user:update,user:select
  • 代码
	// IniRealm 测试
    @Test
    public void testAuthenticationIniRealm () {

        IniRealm iniRealm = new IniRealm("classpath:user.ini");

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(iniRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("Mark", "123456");
        subject.login(token);

        System.out.println("是否认证:" + subject.isAuthenticated());

        subject.checkRole("admin");
        subject.checkPermission("user:delete");

    }

2、jdbcRealm

默认的SQL
在这里插入图片描述


	//创建数据源
    DruidDataSource druidDataSource = new DruidDataSource();

    {
        druidDataSource.setUrl("jdbc:mysql://127.0.0.1:3306/test");
        druidDataSource.setUsername("root");
        druidDataSource.setPassword("root");
    }

    // JdbcRealm 测试 Shiro SQL
    @Test
    public void testAuthenticationShiroSQL() {

        JdbcRealm jdbcRealm = new JdbcRealm();
        jdbcRealm.setDataSource(druidDataSource);
        jdbcRealm.setPermissionsLookupEnabled(true);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("xfsy", "xfsy2018");
        subject.login(token);

        System.out.println("是否认证:" + subject.isAuthenticated());

        subject.checkRole("user");
        subject.checkPermission("user:select");

    }

    // JdbcRealm 测试 Custom SQL
    @Test
    public void testAuthenticationCustomSQL() {

        JdbcRealm jdbcRealm = new JdbcRealm();
        jdbcRealm.setDataSource(druidDataSource);
        jdbcRealm.setPermissionsLookupEnabled(true);

        /**
         * @see JdbcRealm
         */
        String sql = "select pwd from tusers where username = ?";
        jdbcRealm.setAuthenticationQuery(sql);
        //角色
        String roleSql = "SELECT ROLE_NAME FROM TEST_USER_ROLE WHERE USER_NAME=?";
        jdbcRealm.setUserRolesQuery(roleSql);
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("test", "123");
        subject.login(token);
        subject.checkRole("user");
        System.out.println("是否认证:" + subject.isAuthenticated());
    }
    ```
Shiro----JDBCRealm
qq_48788523的博客
01-10 580
了解Shiro中的JdbcRealm ,通过一个登录案例开始
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
Shiro中, Realm是与特定安全域(如数据库、LDAP目录等)的桥梁,负责从数据源获取身份验证授权信息。本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm ...
shiro-学习2-shiro权限IniRealm&JDBCRealm
wj903829182的专栏
12-08 473
         在看着博客之前,如果有什么不懂的可以看前面一篇博客:https://blog.csdn.net/j903829182/article/details/84889400, 下图是shiro的授权过程   一,IniRealm     IniRealm是一个把用户信息放置到配置文件中,读取到内存中的Realm  。 首先看下配置文件的信息,创建的maven项目有reso...
ShiroRealm的初步学习---IniRealmJdbcRealm,自定义Realm
qq_43560721的博客
04-09 414
全部测试代码整体结构: 在此项目基础上继续编辑 https://blog.csdn.net/qq_43560721/article/details/105194364 首先是内置Realm 我们来看一下IniRealmJdbcRealm IniRealm: 测试代码: 1.配置user.ini,主要配置用户,角色权限 [users] xxs=123,admin [r...
Shiro-JdbcRealm
加油吧,少年!
03-07 202
用数据库验证 在pom文件添加mysql驱动依赖,数据源依赖 <!--mysql驱动包--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> ...
Shiro 学习笔记(2)—— JdbcRealm
李威威的博客
09-17 3270
Shiro 学习笔记(2)—— JdbcRealm有了 Shiro 的 HelloWorld 以后,我们就对 Shiro 有了一个基本的认识,下面我们直接上代码来说明如何使用 JdbcRealm。1、添加 Gradle 依赖testCompile group: 'junit', name: 'junit', version: '4.12' compile 'org.apache.shiro:shir
shiroIniRealmJDBCRealm
m0_50250551的博客
08-22 146
IniRealm是把用户信息放到ini文件中,实际开发的话都会放到数据库 @Test public void testAuthtication(){ //创建核心部分的对象(SecurityManager) DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager(); //创建Realm IniRealm iniRealm = new In
使用shiro内置jdbcRealm的测试小例子
04-05
本测试小例子是基于Shiro内置JdbcRealm实现,JdbcRealmShiro与数据库交互的一个关键组件,用于存储用户身份权限信息。 首先,我们需要理解ShiroRealm 概念。RealmShiro的核心组件,它充当了Shiro与应用...
shiro-realm案例
03-02
在默认情况下,Shiro提供了一些预定义的Realm实现,如JDBCRealm、AuthorizingRealm等,但它们可能无法满足所有应用程序的需求,因此我们经常需要创建自定义Realm。 首先,创建自定义Realm需要继承Shiro的`...
Shiro自定义Realm实战案例教程
虽然Shiro提供了众多内置Realm实现,例如IniRealmJDBCRealm等,但在实际开发中,我们往往需要根据自己的需求,如从特定的数据库或者自定义的服务中获取用户信息,这需要我们自定义Realm。自定义Realm可以根据...
shiro-IniRealm
加油吧,少年!
03-07 198
IniRealmTest .java源代码: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.mgt.DefaultSecurityManager; import org.apache.shiro.realm.te...
Shiro内置Realm——JdbcRealm
test253506088的博客
06-24 233
JdbcRealm需要引入数据库驱动数据源 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.14</version> </dependency> <dependency> <groupId>com.ali..
shiro-jdbc-Realm
crazy_tong的博客
12-01 448
1.jdbcrealm 默认查询语句: 获取用户密码:“select password from users where username = ?” ; 获取用户角色:“select role_name from user_roles where username = ?”  获取角色对应的权限信息:“select permission from roles_permissi
shiro 的JdbcReam一个测试例子
~纹之心
11-28 227
shiro成熟的例子还是很少,貌似springSide4 有个完整的例子。附件有简单数据库设计。 [code="java"]package com.myShiro.test; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org...
Shiro内置Realm——IniRealm
test253506088的博客
06-24 237
先来看IniRealm,这是读取.ini文件来获取用户数据、角色数据、权限数据的,编写格式为: [users] 账号1=密码,角色1 ,角色2,……,角色n 账号2=密码,角色1 ,角色2,……,角色n [roles] 角色1=权限1,权限2,………,权限n 角色2=权限1,权限2,………,权限n 下面有一个名为userAndRole.ini的文件: [users] hello=123456,admin,member [roles] superAdminRole=user:update,us..
Shiro Jdbc Realm
09-26 134
JDBC Realm (注:如果查询权限需要开启权限查询,jdbcRealm.setPermissionsLookupEnabled(true);默认为关闭状态)。 JDBC Realm 定义很多SQL语句如果感觉不够,也可以自定义SQL。 import com.alibaba.druid...
Shiro内置JdbcRealm使用
a1498665771的博客
02-22 294
Shiro内置JdbcRealm使用
Shiro教程之jdbc realm
senga's blog
01-23 377
shiro jdbc
Shiro JDBCRealm的使用
a907691592的博客
06-03 1374
首先就是要简历三个表: users表:至少有id,username,password字段 user_roles表:至少有id,username,role_name字段 roles_permissions表:至少有id,role_name,permission字段 然后就是要导入数据源mysql依赖 &lt;dependencies&gt; &lt;dependency...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值