shiro第三天整合jdbc

Shiro基于JdbcRealm的授权流程
最新推荐文章于 2025-09-10 20:20:06 发布
最新推荐文章于 2025-09-10 20:20:06 发布
阅读量75 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/lilihai/p/10147624.html
本文详细介绍了Apache Shiro框架中基于JdbcRealm的授权流程,包括Subject发起请求、SecurityManager委托Authorizer进行授权、JdbcRealm查找角色和权限信息的过程,并提供了具体的配置示例。

目录

授权流程

    1. Subject
      发起请求,判断是否有相应的角色或者权限
    1. SecurityManager
      接收Subject请求委托给Authorizer
    1. Authorzer
      接收SecurityManager并授权
  • 4 Realm
    查找角色和授权信息

基于JdbcRealm授权

shiro.ini

#配置数据源

dataSource=com.alibaba.druid.pool.DruidDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/shiro?useUnicde=false&characterEncoding=utf-8
dataSource.username=root
dataSource.password=123456

# 使用 自定义的JdbcRealm

jdbcRealm=shiro04.JdbcsaltRealm
jdbcRealm.dataSource=$dataSource
# 重写带salt语句 以login_name当盐值
jdbcRealm.authenticationQuery=select password,login_name from t_user where login_name=?
#重写角色的sql
jdbcRealm.userRolesQuery=select ro.role_name from t_user u left join user_role r on r.user_id=u.id left join t_role ro on ro.id=r.role_id  where login_name=?

# 启用权限查找 默认是false

jdbcRealm.permissionsLookupEnabled=true

#重写权限查找
jdbcRealm.permissionsQuery=select tps.perssion_name from t_role  role left join role_permission rop on rop.role_id=rop.role_id left JOIN t_permission tps on tps.id=rop.permission_id WHERE tps.perssion_name=?

#配置密码匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
credentialsMatcher.hashAlgorithmName=sha1
credentialsMatcher.hashIterations=5


#将密码匹配器注入到JdbcRealm中
jdbcRealm.credentialsMatcher=$credentialsMatcher

securityManager.realms=$jdbcRealm

main:

Subject subject= ShiroUtils.getSubject("classpath:shiro06/shiro.ini");
subject.login(new UsernamePasswordToken("admin","123"));
  System.out.println("是否认证:"+subject.isAuthenticated());

boolean hasRole = subject.hasRole("teacher");
  System.out.println(hasRole);

boolean permitted = subject.isPermitted("teacher:view");

转载于:https://www.cnblogs.com/lilihai/p/10147624.html

Spring Boot整合Shiro + JSP教程(用户认证,权限管理,图片验证码)
Coding for freedom
11-02 1155
在此首先感谢**编程不良人**up主提供的视频教程 代码都是跟着up的视频敲的,遇到的一些问题也是通过优快云博主提供的教程解决的,在此也感谢那些提供bug解决方案的前辈们~ 项目完整代码已经发布到github上面,有需要的朋友可以自取 1.权限管理 1.1 什么是权限管理 ​ 涉及到用户参与的系统都要涉及权限管理,权限管理属于系统安全范畴。权限管理实现的是对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 ​ 权限管理包括 用户身份认证 和 授权 两部分.
Shiro权限判断异常之命名导致的subject.isPermitted 异常
weixin_33757911的博客
05-05 2142
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro常用工具类--用于判断权限
jieepre的博客
07-29 1289
shiro常用工具类–用于判断权限 public class ShiroUtils { /** * 获取当前 Subject * * @return Subject */ public static Subject getSubject() { return SecurityUtils.getSubject(); } ...
shiro SecurityUtils.getSubject()深度分析
ahua186186的专栏
01-12 6481
1.总的来说,SecurityUtils.getSubject()是每个请求创建一个Subject, 并保存到ThreadContext的resources(ThreadLocal)变量中,也就是一个http请求一个subject,并绑定到当前线程。 问题来了:.subject.login()登陆认证成功后,下一次请求如何知道是那个用户的请求呢? 友情提示:本文唯一可以读一下的就是分析...
Apache Shiro的用户授权isPermitted过程,导致jeesite授权失败
freedom
12-04 4153
在使用jeesite快速开发平台时,出现权限授权失败。 开发项目中有个用户模块,取包名 user 模块。通过自动生成代码后,controller层自动添加了如下权限 @RequiresPermissions("user:bjUser:view") @RequestMapping(value = {"list", ""}) public String list(BjUser ...
Shiro与SpringBoot整合
小凯的博客
03-03 1340
Shrio整合springboot及相关案例解析
spring boot 整合 shiro 框架
weixin_49107940的博客
11-02 1532
springboot 整合shiro
Shiro入门教程:使用JDBC数据库连接实践指南
可以认为是一个操作的执行者,可以是用户、第三方服务、时钟守护任务或者其它的。 - **SecurityManager**:Shiro架构的核心,负责对所有Subject进行安全管理。它管理着所有的Subject、且负责进行认证、授权以及会话...
如何用Springboot快速整合shiro安全框架
qhdttt的博客
04-01 480
咱们先来普及一下什么是shiroshiro原名Apache Shiro 是一个Java 的安全(权限)框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等高级应用。再就是前端resources里面的static和templates,由于文件过多不变多写,如果小伙伴们想要源码可以直接私聊我博客账号。controller层MyController类。config层配置两个类。
ssm整合shiro的简单学习demo
04-13
总结来说,这个"ssm整合shiro的简单学习demo"是一个很好的实践教程,它帮助开发者理解如何在实际项目中集成这三个流行的框架和Shiro安全框架,从而更好地掌握Web应用的安全控制。通过学习和实践这个demo,你可以提升...
spring boot + shiro + redis 整合(完整)
qq_45275875的博客
04-17 7615
spring boot + shiro + redis 整合(完整)什么是shiro?数据库设计 什么是shiro? shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url) 用户分配角色,角色定义权限 访问授权时支持角色或者权限,并且支持多级的权限定义 数据库设计 数据...
shiro入门之shiro与web的整合
men_ma的博客
10-27 568
转载请标明出处:https://blog.csdn.net/men_ma/article/details/106847165. 本文出自 不怕报错 就怕不报错的小猿猿 的博客 shiro入门之shiro与web的整合目标1.shiro简介1.1 什么是shiro1.2 在应用程序角度来观察如何使用Shiro完成工作(图01)1.3 shiro架构(图02)2.Shiro入门案例第一步:导入日志"**log4j2.xml(异步日志系统)**"第二步:在"**pom.xml**"中导入相关依赖第三步.
Shiro源码分析 -- Subject.isPermitted(permission)已登陆用户判断是否具有某权限
热门推荐
TragedyXD的专栏
10-28 1万+
这行代码用来判断已登陆用户是否具有某权限 subject.isPermitted(permission.getPermission());假设登陆用户已有权限:system 我们需要判断的权限:    system:role:add 问题在于,此时shiro会判断用户具有system:role:add权限。 通过单步跟踪找到: WildcardPermission.impli
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
程序员创业中
09-06 1506
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
从Java全栈开发到微服务架构的实战经验分享
CatchLight的博客
09-09 955
应聘者:我认为最重要的是能够理解业务需求,并将其转化为技术方案。同时,持续学习新技术,保持对行业趋势的关注也很关键。毕竟,技术更新很快,只有不断学习才能跟上节奏。通过这次面试,我们可以看到一位资深Java全栈开发者的专业能力和实践经验。他不仅掌握了多种技术栈,还能在实际业务场景中灵活运用,解决实际问题。同时,他也展现了良好的沟通能力和学习能力,这些都是成为一名优秀工程师的关键素质。
Date、BigDecimal类型值转换
2301_81922209的博客
09-06 447
本文展示了前后端数据交互中日期和数值类型的转换处理。前端输入JSON数据包含日期字符串(yyyy-MM-dd和yyyy/MM/dd格式)和数值,后端通过@JsonFormat注解自动转换为Date类型,BigDecimal类型则用于精确计算。数据库中存储datetime和decimal类型数据。后端处理时,使用工具类对价格和利率进行格式化:价格保留两位小数(四舍五入),利率转换为百分比格式。最终响应数据将日期转为时间戳或格式化字符串,数值转为格式化字符串,并转换支付方式编码为描述文本。完整流程涵盖数据接收、
Redis哨兵
最新发布
2502_92141759的博客
09-10 455
哨兵的结构如图::Sentinel 会不断检查您的master和slave是否按预期工作:如果master故障,Sentinel会将一个slave提升为master。当故障实例恢复后也以新的master为主:Sentinel充当Redis客户端的服务发现来源,当集群发生故障转移时,会将最新信息推送给Redis的客户端。
SAP HANA Scale-out 03:Performance Guide
SAP攻城狮
09-10 946
HEX EngineThe SAP HANA Execution Engine (HEX)是一个查询执行引擎,从长远来看将取代其他SAP HANA引擎,如连接引擎和OLAP引擎.所有功能都整合在HEX中,从而消除不同引擎之间的物化过程。HEX引擎通过在准备阶段创建适当的SQL计划来连接SQL层和存储层。HEX引擎中的数据是流式处理的,因此可以快速获取第一批结果行,而无需等待所有结果行都被处理。HEX引擎中的操作符是管道化的,改进了并行化并可以减少内存消耗。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值