登录认证:

注意,下面我是以连接orcal数据库为例的依赖,如果各位同仁使用的是骑她数据库,可以换成对应数据库的依赖(数据源不用换)

Pom.xml增加依赖:

<!--引入连接orcal的jar包-->

<!-- oracle驱动 -->

<!-- https://mvnrepository.com/artifact/com.oracle/ojdbc14 -->

<dependency>

    <groupId>com.oracle</groupId>

    <artifactId>ojdbc7</artifactId>

    <version>7.0.0</version>

</dependency>

<!--引入数据源-->

<dependency>

    <groupId>com.alibaba</groupId>

    <artifactId>druid</artifactId>

    <version>1.1.6</version>

</dependency>

新建名为JdbcRelamTes的t测试类:

JdbcRelamTest.java代码:

package com.shiro.shiroframe;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.catalina.security.SecurityUtil;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class JdbcRelamTest {

    DruidDataSource druidDataSource = new DruidDataSource();

    {

        druidDataSource.setUrl("jdbc:oracle:thin:@localhost:1521:ORCL");

        druidDataSource.setUsername("testyanshemiyue");//你的数据库账号

        druidDataSource.setPassword("testhourumiyu");//你的数据库密码

    }

    @Test

    public void JdbcRelamTest() {

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(druidDataSource);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("miyue", "houru");

        subject.login(usernamePasswordToken);

        System.err.println(subject.isAuthenticated());//true

    }

}

数据库创建表users并插入一条测试数据:

运行java代码:

如果账号密码正确打印结果为true,否则报错

补充:问什么要建users表?

下面是JdbcRealm类的源码:

在我们没有自己创建Sql语句时JdbcRealm会使用她自己定义的SQL语句,所以我们就根据此建表测试即可

角色认证和权限认证:

首先我们在数据库建立角色表和角色权限表并插入数据:

java代为:

package com.shiro.shiroframe;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.catalina.security.SecurityUtil;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class JdbcRelamTest {

    DruidDataSource druidDataSource = new DruidDataSource();

    {

        druidDataSource.setUrl("jdbc:oracle:thin:@localhost:1521:ORCL");

        druidDataSource.setUsername("luzhanshi");

        druidDataSource.setPassword("admin123");

    }

    @Test

    public void JdbcRelamTest() {

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(druidDataSource);

        //开启查询权限的开关(默认是关闭的)否则Shiro是不会去查询权限数据的

        jdbcRealm.setPermissionsLookupEnabled(true);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("miyue", "houru");

        //登录认证

        subject.login(usernamePasswordToken);

        System.err.println(subject.isAuthenticated());//true

        //角色认证:验证miyue是否具有admin角色

        subject.checkRole("admin");

        //权限认证:验证admin角色是否具有user:select权限

        subject.checkRoles("admin","user");

        subject.checkPermission("user:select");

    }

}

执行java代码,验证通过控制台不报错,否则控制台报错

JdbcRelam自定义SQL:

如果上面涉及到的三个表是我们自定义的表名,那就要我们自己修改SQL语句了:

1、如下图我们按照上面建表的过程一样,新建了三张和上面一样,但是名字不一样的表:

那么我们的对应的java代码就要修改对应的SQL:代码如下:

package com.shiro.shiroframe;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class JdbcRelamTest {

    DruidDataSource druidDataSource = new DruidDataSource();

    {

        druidDataSource.setUrl("jdbc:oracle:thin:@localhost:1521:ORCL");

        druidDataSource.setUsername("luzhanshi");

        druidDataSource.setPassword("admin123");

    }

    @Test

    public void JdbcRelamTest() {

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(druidDataSource);

        //开启查询权限的开关(默认是关闭的)否则Shiro是不会去查询权限数据的

        jdbcRealm.setPermissionsLookupEnabled(true);

        //创建自定义SQL

        String sql ="SELECT PASSWORD FROM TESTUSER WHERE USERNAME=?";

        String roleSql ="SELECT ROLE_NAME FROM Test_USER_ROLES WHERE USERNAME = ?";

        String rolePermissionSql ="SELECT PERMISSION FROM TEST_ROLES_PERMISSIONS WHERE ROLE_NAME = ?";

        jdbcRealm.setAuthenticationQuery(sql);

        jdbcRealm.setUserRolesQuery(roleSql);

        jdbcRealm.setPermissionsQuery(rolePermissionSql);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("miyue", "houru");

        //登录认证

        subject.login(usernamePasswordToken);

        System.err.println(subject.isAuthenticated());//true

//        //角色认证:验证miyue是否具有admin角色

        subject.checkRole("admin");

//        //权限认证:验证admin角色是否具有user:select权限

        subject.checkRoles("admin","user");

        subject.checkPermission("user:select");

    }

}

5、Shiro之jdbcRealm认证授权的更多相关文章

  1. SpringBoot整合Shiro 四:认证+授权

    搭建环境见: SpringBoot整合Shiro 一:搭建环境 shiro配置类见: SpringBoot整合Shiro 二:Shiro配置类 shiro整合Mybatis见:SpringBoot整合 ...

  2. SpringBoot整合shiro实现用户的认证授权

    * 项目环境搭建 * 配置ShiroConfig,用于shiro的基本配置和注入自定义规则 * 实现自定义的realm,继承AuthorizingRealm * 编写测试controller和页面 基 ...

  3. Java环境下shiro的测试-认证与授权

    Java环境下shiro的测试 1.导入依赖的核心jar包 <dependency> <groupId>org.apache.shiro</groupId> < ...

  4. 1、 Shiro框架:认证,授权(验权 2. Shiro框架实现权限控制方式:

    1. Shiro框架:认证,授权(验权) a) 认证逻辑:applicationCode—>通过工具类获取subject对象,调用login方法参数令牌信息->安全管理器------> ...

  5. Shiro身份认证授权原理

    shiro在应用程序中的使用是用Subject为入口的, 最终subject委托给真正的管理者ShiroSecurityMannager Realm是Shiro获得身份认证信息和来源信息的地方(所以这 ...

  6. shiro框架学习-2-springboot整合shiro及Shiro认证授权流程

    1. 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId> ...

  7. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作

    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...

  8. Spring boot 入门(四):集成 Shiro 实现登陆认证和权限管理

    本文是接着上篇博客写的:Spring boot 入门(三):SpringBoot 集成结合 AdminLTE(Freemarker),利用 generate 自动生成代码,利用 DataTable 和 ...

  9. Spring集成shiro做登陆认证

    一.背景 其实很早的时候,就在项目中有使用到shiro做登陆认证,直到今天才又想起来这茬,自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目,当然里面还有很 ...

随机推荐

  1. composer之predis

    安装:   composer require predis/predis   即可 predis是PHP连接Redis的操作库,由于它完全使用php编写,大量使用命名空间以及闭包等功能,只支持php5 ...

  2. java线程中的同步锁和互斥锁有什么区别?

    两者都包括对资源的独占. 区别是 1:互斥是通过竞争对资源的独占使用,彼此没有什么关系,也没有固定的执行顺序. 2:同步是线程通过一定的逻辑顺序占有资源,有一定的合作关系去完成任务.

  3. iOS 支付 [支付宝、银联、微信]

    这是开头语 前不久做了一个项目,涉及到支付宝和银联支付,支付宝和银联都是业界的老大哥,文档.SDK都是很屌,屌的找不到,屌的看不懂,屌到没朋友(吐槽而已),本文将涉及到的最新可用SDK.文档,以及本人 ...

  4. C++ 临时对象的生存周期

    C++ 临时对象的生存周期是一个不小的坑,参考 C++ standard 第十二章第二节,总结其规则如下: 基本原则:临时变量生存到其所在的完整表达式执行完毕之后(若作为函数参数,则以函数所在的完整表 ...

  5. laravel 添加筛选方式

    protected function grid() { return Admin::grid(Client::class, function (Grid $grid) { $grid->id(' ...

  6. C++ 一周刷完C++基础课程(同C程序进行比较)

    **参考bilibili视频av29504365** ### 一段简单的程序Hello World```#include <iostream>using namespace std;int ...

  7. 微信获取token -1000

    最终翻看微信开发api找到需要去配置IP白名单.只需要配置访问来源IP即可.

  8. centos7使用cron任务的相关命令(与centos6有区别)

    一.cron任务的自启动相关命令 1.检测cron定时服务是否自启用 systemctl is-enabled crond.service 结果展示如下: enable表示已启用自启动 disable ...

  9. uboot dcc

    arch\arm\lib crt0.S 1.设置sp为CONFIG_SYS_INIT_SP_ADDR include/configs/xxx.h #define CONFIG_SYS_INIT_SP_ ...

  10. Docker报错解决

    今天我在学习docker的时候,用docker安装nginx的时候报了如下错误: 尝试了卸载docker重装,删除nginx,删除nginx镜像文件都没有用,最后发现还是Linux和docker版本兼 ...