登录认证:

注意,下面我是以连接orcal数据库为例的依赖,如果各位同仁使用的是骑她数据库,可以换成对应数据库的依赖(数据源不用换)

Pom.xml增加依赖:

<!--引入连接orcal的jar包-->

<!-- oracle驱动 -->

<!-- https://mvnrepository.com/artifact/com.oracle/ojdbc14 -->

<dependency>

    <groupId>com.oracle</groupId>

    <artifactId>ojdbc7</artifactId>

    <version>7.0.0</version>

</dependency>

<!--引入数据源-->

<dependency>

    <groupId>com.alibaba</groupId>

    <artifactId>druid</artifactId>

    <version>1.1.6</version>

</dependency>

新建名为JdbcRelamTes的t测试类:

JdbcRelamTest.java代码:

package com.shiro.shiroframe;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.catalina.security.SecurityUtil;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class JdbcRelamTest {

    DruidDataSource druidDataSource = new DruidDataSource();

    {

        druidDataSource.setUrl("jdbc:oracle:thin:@localhost:1521:ORCL");

        druidDataSource.setUsername("testyanshemiyue");//你的数据库账号

        druidDataSource.setPassword("testhourumiyu");//你的数据库密码

    }

    @Test

    public void JdbcRelamTest() {

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(druidDataSource);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("miyue", "houru");

        subject.login(usernamePasswordToken);

        System.err.println(subject.isAuthenticated());//true

    }

}

数据库创建表users并插入一条测试数据:

运行java代码:

如果账号密码正确打印结果为true,否则报错

补充:问什么要建users表?

下面是JdbcRealm类的源码:

在我们没有自己创建Sql语句时JdbcRealm会使用她自己定义的SQL语句,所以我们就根据此建表测试即可

角色认证和权限认证:

首先我们在数据库建立角色表和角色权限表并插入数据:

java代为:

package com.shiro.shiroframe;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.catalina.security.SecurityUtil;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class JdbcRelamTest {

    DruidDataSource druidDataSource = new DruidDataSource();

    {

        druidDataSource.setUrl("jdbc:oracle:thin:@localhost:1521:ORCL");

        druidDataSource.setUsername("luzhanshi");

        druidDataSource.setPassword("admin123");

    }

    @Test

    public void JdbcRelamTest() {

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(druidDataSource);

        //开启查询权限的开关(默认是关闭的)否则Shiro是不会去查询权限数据的

        jdbcRealm.setPermissionsLookupEnabled(true);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("miyue", "houru");

        //登录认证

        subject.login(usernamePasswordToken);

        System.err.println(subject.isAuthenticated());//true

        //角色认证:验证miyue是否具有admin角色

        subject.checkRole("admin");

        //权限认证:验证admin角色是否具有user:select权限

        subject.checkRoles("admin","user");

        subject.checkPermission("user:select");

    }

}

执行java代码,验证通过控制台不报错,否则控制台报错

JdbcRelam自定义SQL:

如果上面涉及到的三个表是我们自定义的表名,那就要我们自己修改SQL语句了:

1、如下图我们按照上面建表的过程一样,新建了三张和上面一样,但是名字不一样的表:

那么我们的对应的java代码就要修改对应的SQL:代码如下:

package com.shiro.shiroframe;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class JdbcRelamTest {

    DruidDataSource druidDataSource = new DruidDataSource();

    {

        druidDataSource.setUrl("jdbc:oracle:thin:@localhost:1521:ORCL");

        druidDataSource.setUsername("luzhanshi");

        druidDataSource.setPassword("admin123");

    }

    @Test

    public void JdbcRelamTest() {

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(druidDataSource);

        //开启查询权限的开关(默认是关闭的)否则Shiro是不会去查询权限数据的

        jdbcRealm.setPermissionsLookupEnabled(true);

        //创建自定义SQL

        String sql ="SELECT PASSWORD FROM TESTUSER WHERE USERNAME=?";

        String roleSql ="SELECT ROLE_NAME FROM Test_USER_ROLES WHERE USERNAME = ?";

        String rolePermissionSql ="SELECT PERMISSION FROM TEST_ROLES_PERMISSIONS WHERE ROLE_NAME = ?";

        jdbcRealm.setAuthenticationQuery(sql);

        jdbcRealm.setUserRolesQuery(roleSql);

        jdbcRealm.setPermissionsQuery(rolePermissionSql);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("miyue", "houru");

        //登录认证

        subject.login(usernamePasswordToken);

        System.err.println(subject.isAuthenticated());//true

//        //角色认证:验证miyue是否具有admin角色

        subject.checkRole("admin");

//        //权限认证:验证admin角色是否具有user:select权限

        subject.checkRoles("admin","user");

        subject.checkPermission("user:select");

    }

}

5、Shiro之jdbcRealm认证授权的更多相关文章

  1. SpringBoot整合Shiro 四:认证+授权

    搭建环境见: SpringBoot整合Shiro 一:搭建环境 shiro配置类见: SpringBoot整合Shiro 二:Shiro配置类 shiro整合Mybatis见:SpringBoot整合 ...

  2. SpringBoot整合shiro实现用户的认证授权

    * 项目环境搭建 * 配置ShiroConfig,用于shiro的基本配置和注入自定义规则 * 实现自定义的realm,继承AuthorizingRealm * 编写测试controller和页面 基 ...

  3. Java环境下shiro的测试-认证与授权

    Java环境下shiro的测试 1.导入依赖的核心jar包 <dependency> <groupId>org.apache.shiro</groupId> < ...

  4. 1、 Shiro框架:认证,授权(验权 2. Shiro框架实现权限控制方式:

    1. Shiro框架:认证,授权(验权) a) 认证逻辑:applicationCode—>通过工具类获取subject对象,调用login方法参数令牌信息->安全管理器------> ...

  5. Shiro身份认证授权原理

    shiro在应用程序中的使用是用Subject为入口的, 最终subject委托给真正的管理者ShiroSecurityMannager Realm是Shiro获得身份认证信息和来源信息的地方(所以这 ...

  6. shiro框架学习-2-springboot整合shiro及Shiro认证授权流程

    1. 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId> ...

  7. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作

    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...

  8. Spring boot 入门(四):集成 Shiro 实现登陆认证和权限管理

    本文是接着上篇博客写的:Spring boot 入门(三):SpringBoot 集成结合 AdminLTE(Freemarker),利用 generate 自动生成代码,利用 DataTable 和 ...

  9. Spring集成shiro做登陆认证

    一.背景 其实很早的时候,就在项目中有使用到shiro做登陆认证,直到今天才又想起来这茬,自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目,当然里面还有很 ...

随机推荐

  1. scrapy框架设置代理ip,headers头和cookies

    [设置代理ip] 根据最新的scrapy官方文档,scrapy爬虫框架的代理配置有以下两种方法: 一.使用中间件DownloaderMiddleware进行配置使用Scrapy默认方法scrapy s ...

  2. 如何写一个 Burp 插件

    Burp 是 Web 安全测试中不可或缺的神器.每一个师傅的电脑里面应该都有一个 Burp.同时 Burp 和很多其他神器一样,它也支持插件.但是目前总体来说网上 Burp 插件开发的资料不是特别特别 ...

  3. 【TensorFlow探索之一】MNIST的初步尝试

    最近在学习TensorFlow,尝试的第一个项目是MNIST.首先给出源码地址. 1 数据集的获取 我们可以直接运行下面的代码,来获取到MNIST的数据集. from tensorflow.examp ...

  4. Linux下Eclipse里用gdb调试JNI里C/C++

    1,给Eclipse安装CDT插件 2,先以Debug方式运行java程序,停在java代码的断点上 3,Debug Configuration里选择C/C++ Attach to Applicati ...

  5. heike

    黑客工具 hacker disassembler engine download IDApro

  6. linux高性能服务器编程pdf免费下载

    百度云盘:链接: https://pan.baidu.com/s/1pLp4hHx 密码: wn4k

  7. php目录函数操作,以及使用递归

    opendir 找到对应的目录 将目录中所有文件全部读入到内存(包含子文件夹下的所有文件) 将目录指针指向第一个文件 readdir 读取当前指针所指向的文件的文件名 2.将目录指针向下移动一位 ch ...

  8. iOS 自定义NavigationBar右侧按钮rightBarButtonItem

    自定义右侧的一个按钮 UIBarButtonItem *myButton = [[UIBarButtonItem alloc] initWithTitle:@"主页" style: ...

  9. mysql——二级索引(辅助索引)

    二级索引:叶子节点中存储主键值,每次查找数据时,根据索引找到叶子节点中的主键值,根据主键值再到聚簇索引中得到完整的一行记录. 问题: 1.相比于叶子节点中存储行指针,二级索引存储主键值会占用更多的空间 ...

  10. docker跨主机通信-overlay

    使用consul 1,让两个网络环境下的容器互通,那么必然涉及到网络信息的同步,所以需要先配置一下consul. 直接运行下面命令.启动consul. docker run -d -p 8500:85 ...