1.  JdbcRealm 数据库准备

JdbcRealm就是用户的角色,权限都从数据库中读取,也就是用来进行用户认证授权的安全数据源更换为从数据库中读取,其他没有差别,首先在数据库创建三张表:

CREATE TABLE `users` (

  `id` bigint(20) NOT NULL AUTO_INCREMENT,

  `username` varchar(100) DEFAULT NULL,

  `password` varchar(100) DEFAULT NULL,

  `password_salt` varchar(100) DEFAULT NULL,

  PRIMARY KEY (`id`),

  UNIQUE KEY `idx_users_username` (`username`)

) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
CREATE TABLE `user_roles` (

  `id` bigint(20) NOT NULL AUTO_INCREMENT,

  `username` varchar(100) DEFAULT NULL,

  `role_name` varchar(100) DEFAULT NULL,

  PRIMARY KEY (`id`),

  UNIQUE KEY `idx_user_roles` (`username`,`role_name`)

) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
CREATE TABLE `roles_permissions` (

  `id` bigint(20) NOT NULL AUTO_INCREMENT,

  `role_name` varchar(100) DEFAULT NULL,

  `permission` varchar(100) DEFAULT NULL,

  PRIMARY KEY (`id`),

  UNIQUE KEY `idx_roles_permissions` (`role_name`,`permission`)

) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;

插入数据:

INSERT INTO `users` VALUES (1,'jack','123',NULL),(2,'xdclass','456',NULL);

INSERT INTO `roles_permissions` VALUES (4,'admin','video:*'),(3,'role1','video:buy'),(2,'role1','video:find'),(5,'role2','*'),(1,'root','*');

INSERT INTO `user_roles` VALUES (1,'jack','role1'),(2,'jack','role2'),(4,'xdclass','admin'),(3,'xdclass','root');

2. JdbcRealm 配置文件

#注意 文件格式必须为ini,编码为ANSI

#声明Realm,指定realm类型

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm

#配置数据源

#dataSource=com.mchange.v2.c3p0.ComboPooledDataSource

dataSource=com.alibaba.druid.pool.DruidDataSource

# mysql-connector-java 5 用的驱动url是com.mysql.jdbc.Driver,mysql-connector-java6以后用的是com.mysql.cj.jdbc.Driver

dataSource.driverClassName=com.mysql.cj.jdbc.Driver

#避免安全警告

dataSource.url=jdbc:mysql://localhost:3306/xdclass_shiro?characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false

dataSource.username=root

dataSource.password=lchadmin

#指定数据源

jdbcRealm.dataSource=$dataSource

#开启查找权限,否则不会自动查询角色对应的权限,造成实际有权限,调用subject.isPermitted()返回false

jdbcRealm.permissionsLookupEnabled=true

#指定SecurityManager的Realms实现,设置realms,可以有多个,用逗号隔开

securityManager.realms=$jdbcRealm

测试代码

package net.xdclass.xdclassshiro;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

import org.junit.Test;

/**

 * jdbcRealm操作

 */

public class QuicksStratTest5_3 {

    @Test

    public void testAuthentication() {

        //通过配置文件创建SecurityManager工厂

        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbcrealm.ini");

       // 获取SecurityManager实例

        SecurityManager securityManager = factory.getInstance();

        //设置当前上下文

        SecurityUtils.setSecurityManager(securityManager);

        //获取当前subject(application应用的user)

        Subject subject = SecurityUtils.getSubject();

        // 模拟用户输入

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("jack","123");

        //

        subject.login(usernamePasswordToken);

        System.out.println("认证结果(是否已授权):" + subject.isAuthenticated());

        //最终调用的是org.apache.shiro.authz.ModularRealmAuthorizer.hasRole方法

        System.out.println("是否有role1角色:" + subject.hasRole("role1"));

        System.out.println("是否有role2角色:" + subject.hasRole("role2"));

        System.out.println("是否有root角色:" + subject.hasRole("root"));

        //获取登录 账号

        System.out.println("getPrincipal():" + subject.getPrincipal());

        //校验角色,没有返回值,校验不通过,直接跑出异常

        subject.checkRole("role1");

        System.out.println("=======subject.checkRole(\"role1\") passed=====" );

        // user jack有video的find权限,执行通过

        subject.checkPermission("video:find");

        // 是否有video:find权限:true

        System.out.println("是否有video:find权限:" + subject.isPermitted("video:find"));

        //   是否有video:delete权限:false

        System.out.println("是否有video:delete权限:" + subject.isPermitted("video:delete"));

        //user jack没有video的删除权限,执行会报错:org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [video:delete]

        subject.checkPermission("video:delete");

        subject.logout();

        System.out.println("logout后认证结果:" + subject.isAuthenticated());

       /* org.apache.shiro.realm.jdbc.JdbcRealm源码

       * 1. class JdbcRealm extends AuthorizingRealm

       * 2. 预置了默认的查询语句,因此创建数据库时字段名字要与这里定义的一致!!!

       *   protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where username = ?";

    protected static final String DEFAULT_SALTED_AUTHENTICATION_QUERY = "select password, password_salt from users where username = ?";

    #根据用户名称查角色

    protected static final String DEFAULT_USER_ROLES_QUERY = "select role_name from user_roles where username = ?";

    *  #根据用户名称查权限

    protected static final String DEFAULT_PERMISSIONS_QUERY = "select permission from roles_permissions where role_name = ?";

    protected String authenticationQuery = "select password from users where username = ?";

    protected String userRolesQuery = "select role_name from user_roles where username = ?";

    * #根据角色查询权限

    protected String permissionsQuery = "select permission from roles_permissions where role_name = ?";

    *

    * 3. protected boolean permissionsLookupEnabled = false;  这个开关默认是关闭的,需要手动打开

    * 4.

    * protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        if (principals == null) {

            throw new AuthorizationException("PrincipalCollection method argument cannot be null.");

        } else {

            String username = (String)this.getAvailablePrincipal(principals);

            Connection conn = null;

            Set<String> roleNames = null;

            Set permissions = null;

            try {

                conn = this.dataSource.getConnection();

                roleNames = this.getRoleNamesForUser(conn, username);

                if (this.permissionsLookupEnabled) {

                    permissions = this.getPermissions(conn, username, roleNames);

                }

            } catch (SQLException var11) {

                String message = "There was a SQL error while authorizing user [" + username + "]";

                if (log.isErrorEnabled()) {

                    log.error(message, var11);

                }

                throw new AuthorizationException(message, var11);

            } finally {

                JdbcUtils.closeConnection(conn);

            }

            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roleNames);

            info.setStringPermissions(permissions);

            return info;

        }

        * */

    }

    @Test

    public void test2(){
        // 不使用配置文件的情况下:

        DefaultSecurityManager securityManager = new DefaultSecurityManager();

        DruidDataSource ds = new DruidDataSource();

        ds.setDriverClassName("com.mysql.cj.jdbc.Driver");

        ds.setUrl("jdbc:mysql://localhost:3306/xdclass_shiro?characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false");

        ds.setUsername("root");

        ds.setPassword("lchadmin");

        JdbcRealm jdbcRealm  = new JdbcRealm();

        jdbcRealm.setPermissionsLookupEnabled(true);

        jdbcRealm.setDataSource(ds);

        securityManager.setRealm(jdbcRealm);

        // 将securityManager设置到当前运行环境中

        SecurityUtils.setSecurityManager(securityManager);

        //获取当前subject(application应用的user)

        Subject subject = SecurityUtils.getSubject();

        // 模拟用户输入

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("jack","123");

        //

        subject.login(usernamePasswordToken);

        System.out.println("认证结果(是否已授权):" + subject.isAuthenticated());

        //最终调用的是org.apache.shiro.authz.ModularRealmAuthorizer.hasRole方法

        System.out.println("是否有role1角色:" + subject.hasRole("role1"));

        System.out.println("是否有role2角色:" + subject.hasRole("role2"));

        System.out.println("是否有root角色:" + subject.hasRole("root"));

        //获取登录 账号

        System.out.println("getPrincipal():" + subject.getPrincipal());

        //校验角色,没有返回值,校验不通过,直接抛出异常

        subject.checkRole("role1");

        System.out.println("=======subject.checkRole(\"role1\") passed=====" );

        // user jack有video的find权限,执行通过

        subject.checkPermission("video:find");

        // 是否有video:find权限:true

        System.out.println("是否有video:find权限:" + subject.isPermitted("video:find"));

        //   是否有video:delete权限:false

        System.out.println("是否有video:delete权限:" + subject.isPermitted("video:delete"));

        //user jack没有video的删除权限,执行会报错:org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [video:delete]

        subject.checkPermission("video:delete");

    }

}

shiro框架学习-4- Shiro内置JdbcRealm的更多相关文章

  1. shiro框架学习-3- Shiro内置realm

    1. shiro默认自带的realm和常见使用方法 realm作用:Shiro 从 Realm 获取安全数据 默认自带的realm:idae查看realm继承关系,有默认实现和自定义继承的realm ...

  2. shiro框架学习-6-Shiro内置的Filter过滤器及数据加解密

    1.  shiro的核心过滤器定义在枚举类DefaultFilter 中,一共有11个 ,配置哪个路径对应哪个拦截器进行处理 // // Source code recreated from a .c ...

  3. shiro框架学习-5-自定义Realm

    1. 自定义Realm基础 步骤: 创建一个类 ,继承AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm 重写授权方 ...

  4. shiro框架学习-1-shiro基本概念

    1. 什么是权限控制 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源, ...

  5. Python学习第二阶段day1 内置函数,序列化,软件目录开发规范

    内置函数 1.abs()  求绝对值 2.all()    所有元素为真才返回真 all( [1,1,2,3,-1] ) 值为True 3.any()   所有元素为假才返回假  any([0,0,0 ...

  6. shiro基础学习(二)—shiro认证

    一.shiro简介      shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证.权限授权.加密.会话管理等功能,组成了一个通用的安全认证框架. 以下 ...

  7. python自动化测试学习笔记-4内置函数,处理json

    函数.全局变量 写代码时注意的几点事项: 1.一般写代码的时候尽量少用或不用全局变量,首先全局变量不安全,大家协作的情况下,代码公用容易被篡改,其次全局变量会一直占用系统内容. 2.函数里如果有多个r ...

  8. js学习---常用的内置对象(API)小结 :

    内置对象(API): 日期 Date: getFullYear() 返回完整的4位的年份  如:2016 getMonth()    返回月份,从0开始 getDate()   返回当前月的第几天,当 ...

  9. 学习笔记——Maven 内置变量

    Maven内置变量说明: ${basedir} 项目根目录(即pom.xml文件所在目录) ${project.build.directory} 构建目录,缺省为target目录 ${project. ...

随机推荐

  1. websocket服务器推送 (node+express+vue+socket)

    简介: 此项目需要懂一点node.express 功能: 1.前端用户登录,查看服务端推送的消息,用户只能在一个地方登录,也就是单点登录 2.服务端首先登录,上传需要推送的信息文本,后台读取文本后,存 ...

  2. [Python3] 030 常用模块 os

    目录 os 1. os.getcwd() 2. os.chdir() 3. os.listdir() 4. os.makedir() 5. os.system() 6. os.getenv() 7. ...

  3. easyUI关键(常见)组件详解

    一.easyUI 相关介绍 1.EasyUI 是前端框架,封装大量 css和封装大量 JS 2.使用前端框架时,给标签定义class 属性,就会有样式和脚本功能了(class属性对应了相关封装过的cs ...

  4. numpy数组转置与轴变换

    numpy数组转置与轴变换 矩阵的转置 >>> import numpy as np >>> arr=np.arange(15).reshape((3,5)) &g ...

  5. 记一次程序从x86_64linux平台移植到armv7平台

    前言 最近接了个任务,需要把代码移植到armv7平台,搜寻相关方法,了解到可以利用交叉编译工具如:gcc-linaro-arm-linux-gnueabihf.把自己依赖的第三方库代码和自己代码分别编 ...

  6. sql server 函数详解(2)数学函数

    绝对值函数ABS(x)和返回圆周率的函数PI() 平方根函数SQRT(x) 获取随机函数的函数RAND()和RAND(x) 四舍五入函数ROUND(x,y) 符号函数SIGN(x) 获取整数的函数CE ...

  7. mycat schema server rule

    schema <?xml version="1.0"?> <!DOCTYPE mycat:schema SYSTEM "schema.dtd" ...

  8. 在Windows与Ubuntu上使用tensorboard的不同点

    (1)Ubuntu下使用TensorBoard如官网所述即可.https://www.tensorflow.org/programmers_guide/summaries_and_tensorboar ...

  9. 正则表达式、原始字符串及re

    正则表达式.原始字符串及re re是python中的一个文本解析工具,常用的方法有: 来源:https://www.ibm.com/developerworks/cn/opensource/os-cn ...

  10. springcloud-概念

    springcloud-概念 一.架构演进过程 单体架构----分布式架构----SOA(eg.dubbo)服务治理架构----微服务 随着互联网的发展,需求的激增致使网站应用规模的扩大,最后转成了技 ...