登录认证:

注意,下面我是以连接orcal数据库为例的依赖,如果各位同仁使用的是骑她数据库,可以换成对应数据库的依赖(数据源不用换)

Pom.xml增加依赖:

<!--引入连接orcal的jar包-->

<!-- oracle驱动 -->

<!-- https://mvnrepository.com/artifact/com.oracle/ojdbc14 -->

<dependency>

    <groupId>com.oracle</groupId>

    <artifactId>ojdbc7</artifactId>

    <version>7.0.0</version>

</dependency>

<!--引入数据源-->

<dependency>

    <groupId>com.alibaba</groupId>

    <artifactId>druid</artifactId>

    <version>1.1.6</version>

</dependency>

新建名为JdbcRelamTes的t测试类:

JdbcRelamTest.java代码:

package com.shiro.shiroframe;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.catalina.security.SecurityUtil;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class JdbcRelamTest {

    DruidDataSource druidDataSource = new DruidDataSource();

    {

        druidDataSource.setUrl("jdbc:oracle:thin:@localhost:1521:ORCL");

        druidDataSource.setUsername("testyanshemiyue");//你的数据库账号

        druidDataSource.setPassword("testhourumiyu");//你的数据库密码

    }

    @Test

    public void JdbcRelamTest() {

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(druidDataSource);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("miyue", "houru");

        subject.login(usernamePasswordToken);

        System.err.println(subject.isAuthenticated());//true

    }

}

数据库创建表users并插入一条测试数据:

运行java代码:

如果账号密码正确打印结果为true,否则报错

补充:问什么要建users表?

下面是JdbcRealm类的源码:

在我们没有自己创建Sql语句时JdbcRealm会使用她自己定义的SQL语句,所以我们就根据此建表测试即可

角色认证和权限认证:

首先我们在数据库建立角色表和角色权限表并插入数据:

java代为:

package com.shiro.shiroframe;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.catalina.security.SecurityUtil;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class JdbcRelamTest {

    DruidDataSource druidDataSource = new DruidDataSource();

    {

        druidDataSource.setUrl("jdbc:oracle:thin:@localhost:1521:ORCL");

        druidDataSource.setUsername("luzhanshi");

        druidDataSource.setPassword("admin123");

    }

    @Test

    public void JdbcRelamTest() {

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(druidDataSource);

        //开启查询权限的开关(默认是关闭的)否则Shiro是不会去查询权限数据的

        jdbcRealm.setPermissionsLookupEnabled(true);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("miyue", "houru");

        //登录认证

        subject.login(usernamePasswordToken);

        System.err.println(subject.isAuthenticated());//true

        //角色认证:验证miyue是否具有admin角色

        subject.checkRole("admin");

        //权限认证:验证admin角色是否具有user:select权限

        subject.checkRoles("admin","user");

        subject.checkPermission("user:select");

    }

}

执行java代码,验证通过控制台不报错,否则控制台报错

JdbcRelam自定义SQL:

如果上面涉及到的三个表是我们自定义的表名,那就要我们自己修改SQL语句了:

1、如下图我们按照上面建表的过程一样,新建了三张和上面一样,但是名字不一样的表:

那么我们的对应的java代码就要修改对应的SQL:代码如下:

package com.shiro.shiroframe;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class JdbcRelamTest {

    DruidDataSource druidDataSource = new DruidDataSource();

    {

        druidDataSource.setUrl("jdbc:oracle:thin:@localhost:1521:ORCL");

        druidDataSource.setUsername("luzhanshi");

        druidDataSource.setPassword("admin123");

    }

    @Test

    public void JdbcRelamTest() {

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(druidDataSource);

        //开启查询权限的开关(默认是关闭的)否则Shiro是不会去查询权限数据的

        jdbcRealm.setPermissionsLookupEnabled(true);

        //创建自定义SQL

        String sql ="SELECT PASSWORD FROM TESTUSER WHERE USERNAME=?";

        String roleSql ="SELECT ROLE_NAME FROM Test_USER_ROLES WHERE USERNAME = ?";

        String rolePermissionSql ="SELECT PERMISSION FROM TEST_ROLES_PERMISSIONS WHERE ROLE_NAME = ?";

        jdbcRealm.setAuthenticationQuery(sql);

        jdbcRealm.setUserRolesQuery(roleSql);

        jdbcRealm.setPermissionsQuery(rolePermissionSql);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("miyue", "houru");

        //登录认证

        subject.login(usernamePasswordToken);

        System.err.println(subject.isAuthenticated());//true

//        //角色认证:验证miyue是否具有admin角色

        subject.checkRole("admin");

//        //权限认证:验证admin角色是否具有user:select权限

        subject.checkRoles("admin","user");

        subject.checkPermission("user:select");

    }

}

5、Shiro之jdbcRealm认证授权的更多相关文章

  1. SpringBoot整合Shiro 四:认证+授权

    搭建环境见: SpringBoot整合Shiro 一:搭建环境 shiro配置类见: SpringBoot整合Shiro 二:Shiro配置类 shiro整合Mybatis见:SpringBoot整合 ...

  2. SpringBoot整合shiro实现用户的认证授权

    * 项目环境搭建 * 配置ShiroConfig,用于shiro的基本配置和注入自定义规则 * 实现自定义的realm,继承AuthorizingRealm * 编写测试controller和页面 基 ...

  3. Java环境下shiro的测试-认证与授权

    Java环境下shiro的测试 1.导入依赖的核心jar包 <dependency> <groupId>org.apache.shiro</groupId> < ...

  4. 1、 Shiro框架:认证,授权(验权 2. Shiro框架实现权限控制方式:

    1. Shiro框架:认证,授权(验权) a) 认证逻辑:applicationCode—>通过工具类获取subject对象,调用login方法参数令牌信息->安全管理器------> ...

  5. Shiro身份认证授权原理

    shiro在应用程序中的使用是用Subject为入口的, 最终subject委托给真正的管理者ShiroSecurityMannager Realm是Shiro获得身份认证信息和来源信息的地方(所以这 ...

  6. shiro框架学习-2-springboot整合shiro及Shiro认证授权流程

    1. 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId> ...

  7. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作

    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...

  8. Spring boot 入门(四):集成 Shiro 实现登陆认证和权限管理

    本文是接着上篇博客写的:Spring boot 入门(三):SpringBoot 集成结合 AdminLTE(Freemarker),利用 generate 自动生成代码,利用 DataTable 和 ...

  9. Spring集成shiro做登陆认证

    一.背景 其实很早的时候,就在项目中有使用到shiro做登陆认证,直到今天才又想起来这茬,自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目,当然里面还有很 ...

随机推荐

  1. springboot在集成mybatis的时候老是报错 The server time zone value '�й���׼ʱ��' is unrecognized

    我已经解决了,感谢万能网友. 解决办法参见:https://blog.csdn.net/yunfeng482/article/details/86698133

  2. openapi

    https://www.breakyizhan.com/swagger/2810.html https://www.cnblogs.com/serious1529/p/9318115.html htt ...

  3. ConstantUtils

    public class ConstantUtils { public static final Integer PAGE_SIZE=2; public static final Integer NA ...

  4. docker 开启特权模式

    可以在创建容器时通过 --privileged=true 开启特权模式. 创建容器: # docker run -d --name centos7 --privileged=true centos7: ...

  5. Qualcomm_Mobile_OpenCL.pdf 翻译-9-OpenCL优化用例的学习

    在这一章中,将会用一些例子来展示如何使用之前章节中讨论的技术来进行优化.除了一些小的简单代码片段的展示外,还有两个熟知的图像滤波处理,Epsilon滤波和Sobel滤波,将会使用之前章节中讨论的方法进 ...

  6. Hive的架构(二)

    02 Hive的架构 1.Hive的架构图 2.Hive的服务(角色) 1.用户访问接口 ​ CLI(Command Line Interface):用户可以使用Hive自带的命令行接口执行Hive ...

  7. C#.net中的rank方法

    string[,] abcd = new string[2, 4];abcd[0, 0] = "a";abcd[0, 1] = "b";abcd[0, 2] = ...

  8. 通过shell监控网页是否正常,然后促发邮件告警

    最近在网上找了下通过shell编写一个脚本来监控网页是否正常,如果不正常则促发邮件告警,修复后有一个修复的通知邮件:但一直没有找到全面的,所以自己研究了下,写了一个linux对接邮箱和通过shell写 ...

  9. javascript的垃圾回收机制和内存管理

    垃圾回收 javascript不同于c.c++的一个特点是:具有自动的垃圾回收机制,这就意味着,开发人员可以专注于业务,而不必把过多精力放在内存的管理上,提高开发效率. 所谓的垃圾回收就是找出那些不再 ...

  10. python类库26[sqlite]

    一 sqlite 与 python 的类型对应 二 实例 import sqlite3 def sqlite_basic():     # Connect to db     conn = sqlit ...