Shiro内置Realm——JdbcRealm

最新推荐文章于 2023-08-11 12:47:58 发布
最新推荐文章于 2023-08-11 12:47:58 发布
阅读量223 收藏
点赞数 1
分类专栏: Shiro 文章标签: shiro mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/test253506088/article/details/118186351
版权
本文介绍了如何使用Apache Shiro框架结合JDBC Realm进行用户登录认证和权限验证。通过配置数据源、创建用户、角色及权限表,并设置Shiro查询权限表,演示了登录、角色验证及权限检查的过程。示例代码展示了如何处理权限不足导致的异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JdbcRealm需要引入数据库驱动和数据源

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.14</version>
</dependency>
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.1.10</version>
</dependency>

我们自己的自定义SQL,但是我比较懒,就按照这些SQL来创建数据表。

创建下面三张表,SQL文件在案例文件中

用户表:

权限表:

用户表与权限表的关系表

代码:

public static void main(String[] args) {
    //假数据
    String username = "hello";
    String password = "123456";
    //配置数据源
    DruidDataSource dataSource = new DruidDataSource();
    dataSource.setUrl("jdbc:mysql://localhost:3306/shiro?useSSL=false&serverTimezone=UTC");
    dataSource.setUsername("root");
    dataSource.setPassword("root");

    //用JdbcRealm读取数据库中的用户、角色、权限信息
    JdbcRealm jdbcRealm = new JdbcRealm();
    jdbcRealm.setDataSource(dataSource);
    jdbcRealm.setPermissionsLookupEnabled(true);//为了查询权限表,要开启权限查询

    //1:构建securityManager环境
    DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
    defaultSecurityManager.setRealm(jdbcRealm);

    //2:主体提交认证请求
    SecurityUtils.setSecurityManager(defaultSecurityManager);
    Subject subject = SecurityUtils.getSubject();

    //3:登录(Shiro接管了登录功能),如果传入的账号密码和simpleAccountRealm对象的不同则会账号或密码错误的异常
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    subject.login(token);

    //3:检查当前用户是否有指定权限,检查对当用户是不是指定角色
    subject.checkPermissions("user:save", "user:update","user:delete");
    subject.checkRoles("admin");

    //查看认证结果
    System.out.println("认证结果:" + subject.isAuthenticated());
}

必须设置允许shiro查询权限表,否则在查询权限的时候无论有没有该权限都会抛异常:

jdbcRealm.setPermissionsLookupEnabled(true);//为了查询权限表,要开启权限查询

当前的登录认证、角色验证是成功的,权限验证时因为没有“user:delete”,会报错

删除掉“user:delete”这个检查条件后,认证就ok了

SQL:

/*Table structure for table `roles_permissions` */

DROP TABLE IF EXISTS `roles_permissions`;

CREATE TABLE `roles_permissions` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键id',
  `role_name` varchar(32) NOT NULL COMMENT '角色名称',
  `permission` varchar(32) NOT NULL COMMENT '角色权限',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8 COMMENT='角色表';

/*Data for the table `roles_permissions` */

insert  into `roles_permissions`(`id`,`role_name`,`permission`) values 
(1,'member','user:list'),
(2,'member','user:update'),
(3,'admin','user:update'),
(4,'admin','user:save'),
(5,'admin','user:list'),
(6,'superAdminRole','user:update'),
(7,'superAdminRole','user:delete'),
(8,'superAdminRole','user:save'),
(9,'superAdminRole','user:list');

/*Table structure for table `user_roles` */

DROP TABLE IF EXISTS `user_roles`;

CREATE TABLE `user_roles` (
  `id` bigint(2) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `username` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '账号',
  `role_name` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '角色名称',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='用户与角色关系表';

/*Data for the table `user_roles` */

insert  into `user_roles`(`id`,`username`,`role_name`) values 
(1,'hello','admin');

/*Table structure for table `users` */

DROP TABLE IF EXISTS `users`;

CREATE TABLE `users` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键id',
  `username` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '账号',
  `password` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '密码',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8 COMMENT='用户表';

/*Data for the table `users` */

insert  into `users`(`id`,`username`,`password`) values 
(1,'hello','123456');

Shiro----JDBCRealm
qq_48788523的博客
01-10 569
了解Shiro中的JdbcRealm ,通过一个登录案例开始
Shiro验证策略-shiro自定义实现Realm来实现身份验证-shiro散列加密算法-shiro授权-shiro自定义Realm实现授权
pshdhx的博客
08-09 4321
Shiro验证策略 Authentication Strategy:认证策略,在shiro中有三种认证策略; AtleastOneSuccessfulStrategy【默认】 如果一个或多个Realm验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败; FirstSuccessfulStrategy 只有第一个成功地验证的Realm返回的信息将被使用。所有进一步的Realm将被忽略。如果没有一个验证成功,则整
Shiro-JdbcRealm
加油吧,少年!
03-07 198
用数据库验证 在pom文件添加mysql驱动依赖,数据源依赖 &lt;!--mysql驱动包--&gt; &lt;dependency&gt; &lt;groupId&gt;mysql&lt;/groupId&gt; &lt;artifactId&gt;mysql-connector-java&lt;/artifactId&gt; ...
shiro-jdbc-Realm
crazy_tong的博客
12-01 446
1.jdbcrealm 默认查询语句: 获取用户密码:“select password from users where username = ?” ; 获取用户角色:“select role_name from user_roles where username = ?”  获取角色对应的权限信息:“select permission from roles_permissi
Shiro教程之jdbc realm
senga's blog
01-23 371
shiro jdbc
shiro 的JdbcReam一个测试例子
~纹之心
11-28 221
shiro成熟的例子还是很少,貌似springSide4 有个完整的例子。附件有简单数据库设计。 [code="java"]package com.myShiro.test; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org...
使用shiro内置jdbcRealm的测试小例子
04-05
本测试小例子是基于Shiro内置JdbcRealm实现,JdbcRealmShiro与数据库交互的一个关键组件,用于存储用户身份和权限信息。 首先,我们需要理解ShiroRealm 概念。RealmShiro的核心组件,它充当了Shiro与应用...
shiro-realm案例
03-02
在默认情况下,Shiro提供了一些预定义的Realm实现,如JDBCRealm、AuthorizingRealm等,但它们可能无法满足所有应用程序的需求,因此我们经常需要创建自定义Realm。 首先,创建自定义Realm需要继承Shiro的`...
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2中realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
默认的 Realm 类型包括 JdbcRealm、PropertiesRealm 等,但这些可能无法满足所有项目的需求,因此自定义 Realm 是常见的实践。 创建自定义 Realm 的步骤如下: 1. **继承 AbstractAuthorizingRealm**:自定义 ...
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码
Shiro 学习笔记(2)—— JdbcRealm
李威威的博客
09-17 3262
Shiro 学习笔记(2)—— JdbcRealm有了 Shiro 的 HelloWorld 以后,我们就对 Shiro 有了一个基本的认识,下面我们直接上代码来说明如何使用 JdbcRealm。1、添加 Gradle 依赖testCompile group: 'junit', name: 'junit', version: '4.12' compile 'org.apache.shiro:shir
shiro第四讲 JDBC Realm使用 (QQ14280784)
jintingbo的专栏
03-11 285
第一步:进入eclipse新建一个shiro的maven工程第二步:修改shiro工程的编码为utf-8第三步:新建一个mysql数据库shiro,在这个数据库SET FOREIGN_KEY_CHECKS=0;-- ------------------------------ Table structure for `roles_permissions`-- -----------------...
ShirojdbcRealm
lbl123xx的博客
11-30 212
ShirojdbcRealm 1.第一步当然首先加载依赖: &lt;dependency&gt; &lt;groupId&gt;junit&lt;/groupId&gt; &lt;artifactId&gt;junit&lt;/artifactId&gt; &lt;version&gt;4.12&lt;/version&gt; &lt;scope&gt;test
Shiro Jdbc Realm
09-26 131
JDBC Realm (注:如果查询权限需要开启权限查询,jdbcRealm.setPermissionsLookupEnabled(true);默认为关闭状态)。 JDBC Realm 定义很多SQL语句如果感觉不够,也可以自定义SQL。 import com.alibaba.druid...
shiro(2)JdbcRealm
奇点
02-29 202
Realm /JDBCRealm/ realm作用:ShiroRealm 获取安全数据 默认自带的realm:idae查看realm继承关系,有默认实现和自定义继承的realm 两个概念 principal : 主体的标示,可以有多个,但是需要具有唯一性,常见的有用户名,手机号,邮箱等 credential:凭证, 一般就是密码 所以一般我们说 principal + ...
org.apache.shiro.realm.jdbc.JdbcRealm
最新发布
qq 117791303
08-11 553
org.apache.shiro.realm.jdbc.JdbcRealm
Shiro内置JdbcRealm使用
a1498665771的博客
02-22 285
Shiro内置JdbcRealm使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值