1.  JdbcRealm 数据库准备

JdbcRealm就是用户的角色,权限都从数据库中读取,也就是用来进行用户认证授权的安全数据源更换为从数据库中读取,其他没有差别,首先在数据库创建三张表:

CREATE TABLE `users` (

  `id` bigint(20) NOT NULL AUTO_INCREMENT,

  `username` varchar(100) DEFAULT NULL,

  `password` varchar(100) DEFAULT NULL,

  `password_salt` varchar(100) DEFAULT NULL,

  PRIMARY KEY (`id`),

  UNIQUE KEY `idx_users_username` (`username`)

) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
CREATE TABLE `user_roles` (

  `id` bigint(20) NOT NULL AUTO_INCREMENT,

  `username` varchar(100) DEFAULT NULL,

  `role_name` varchar(100) DEFAULT NULL,

  PRIMARY KEY (`id`),

  UNIQUE KEY `idx_user_roles` (`username`,`role_name`)

) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
CREATE TABLE `roles_permissions` (

  `id` bigint(20) NOT NULL AUTO_INCREMENT,

  `role_name` varchar(100) DEFAULT NULL,

  `permission` varchar(100) DEFAULT NULL,

  PRIMARY KEY (`id`),

  UNIQUE KEY `idx_roles_permissions` (`role_name`,`permission`)

) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;

插入数据:

INSERT INTO `users` VALUES (1,'jack','123',NULL),(2,'xdclass','456',NULL);

INSERT INTO `roles_permissions` VALUES (4,'admin','video:*'),(3,'role1','video:buy'),(2,'role1','video:find'),(5,'role2','*'),(1,'root','*');

INSERT INTO `user_roles` VALUES (1,'jack','role1'),(2,'jack','role2'),(4,'xdclass','admin'),(3,'xdclass','root');

2. JdbcRealm 配置文件

#注意 文件格式必须为ini,编码为ANSI

#声明Realm,指定realm类型

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm

#配置数据源

#dataSource=com.mchange.v2.c3p0.ComboPooledDataSource

dataSource=com.alibaba.druid.pool.DruidDataSource

# mysql-connector-java 5 用的驱动url是com.mysql.jdbc.Driver,mysql-connector-java6以后用的是com.mysql.cj.jdbc.Driver

dataSource.driverClassName=com.mysql.cj.jdbc.Driver

#避免安全警告

dataSource.url=jdbc:mysql://localhost:3306/xdclass_shiro?characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false

dataSource.username=root

dataSource.password=lchadmin

#指定数据源

jdbcRealm.dataSource=$dataSource

#开启查找权限,否则不会自动查询角色对应的权限,造成实际有权限,调用subject.isPermitted()返回false

jdbcRealm.permissionsLookupEnabled=true

#指定SecurityManager的Realms实现,设置realms,可以有多个,用逗号隔开

securityManager.realms=$jdbcRealm

测试代码

package net.xdclass.xdclassshiro;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

import org.junit.Test;

/**

 * jdbcRealm操作

 */

public class QuicksStratTest5_3 {

    @Test

    public void testAuthentication() {

        //通过配置文件创建SecurityManager工厂

        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbcrealm.ini");

       // 获取SecurityManager实例

        SecurityManager securityManager = factory.getInstance();

        //设置当前上下文

        SecurityUtils.setSecurityManager(securityManager);

        //获取当前subject(application应用的user)

        Subject subject = SecurityUtils.getSubject();

        // 模拟用户输入

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("jack","123");

        //

        subject.login(usernamePasswordToken);

        System.out.println("认证结果(是否已授权):" + subject.isAuthenticated());

        //最终调用的是org.apache.shiro.authz.ModularRealmAuthorizer.hasRole方法

        System.out.println("是否有role1角色:" + subject.hasRole("role1"));

        System.out.println("是否有role2角色:" + subject.hasRole("role2"));

        System.out.println("是否有root角色:" + subject.hasRole("root"));

        //获取登录 账号

        System.out.println("getPrincipal():" + subject.getPrincipal());

        //校验角色,没有返回值,校验不通过,直接跑出异常

        subject.checkRole("role1");

        System.out.println("=======subject.checkRole(\"role1\") passed=====" );

        // user jack有video的find权限,执行通过

        subject.checkPermission("video:find");

        // 是否有video:find权限:true

        System.out.println("是否有video:find权限:" + subject.isPermitted("video:find"));

        //   是否有video:delete权限:false

        System.out.println("是否有video:delete权限:" + subject.isPermitted("video:delete"));

        //user jack没有video的删除权限,执行会报错:org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [video:delete]

        subject.checkPermission("video:delete");

        subject.logout();

        System.out.println("logout后认证结果:" + subject.isAuthenticated());

       /* org.apache.shiro.realm.jdbc.JdbcRealm源码

       * 1. class JdbcRealm extends AuthorizingRealm

       * 2. 预置了默认的查询语句,因此创建数据库时字段名字要与这里定义的一致!!!

       *   protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where username = ?";

    protected static final String DEFAULT_SALTED_AUTHENTICATION_QUERY = "select password, password_salt from users where username = ?";

    #根据用户名称查角色

    protected static final String DEFAULT_USER_ROLES_QUERY = "select role_name from user_roles where username = ?";

    *  #根据用户名称查权限

    protected static final String DEFAULT_PERMISSIONS_QUERY = "select permission from roles_permissions where role_name = ?";

    protected String authenticationQuery = "select password from users where username = ?";

    protected String userRolesQuery = "select role_name from user_roles where username = ?";

    * #根据角色查询权限

    protected String permissionsQuery = "select permission from roles_permissions where role_name = ?";

    *

    * 3. protected boolean permissionsLookupEnabled = false;  这个开关默认是关闭的,需要手动打开

    * 4.

    * protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        if (principals == null) {

            throw new AuthorizationException("PrincipalCollection method argument cannot be null.");

        } else {

            String username = (String)this.getAvailablePrincipal(principals);

            Connection conn = null;

            Set<String> roleNames = null;

            Set permissions = null;

            try {

                conn = this.dataSource.getConnection();

                roleNames = this.getRoleNamesForUser(conn, username);

                if (this.permissionsLookupEnabled) {

                    permissions = this.getPermissions(conn, username, roleNames);

                }

            } catch (SQLException var11) {

                String message = "There was a SQL error while authorizing user [" + username + "]";

                if (log.isErrorEnabled()) {

                    log.error(message, var11);

                }

                throw new AuthorizationException(message, var11);

            } finally {

                JdbcUtils.closeConnection(conn);

            }

            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roleNames);

            info.setStringPermissions(permissions);

            return info;

        }

        * */

    }

    @Test

    public void test2(){
        // 不使用配置文件的情况下:

        DefaultSecurityManager securityManager = new DefaultSecurityManager();

        DruidDataSource ds = new DruidDataSource();

        ds.setDriverClassName("com.mysql.cj.jdbc.Driver");

        ds.setUrl("jdbc:mysql://localhost:3306/xdclass_shiro?characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false");

        ds.setUsername("root");

        ds.setPassword("lchadmin");

        JdbcRealm jdbcRealm  = new JdbcRealm();

        jdbcRealm.setPermissionsLookupEnabled(true);

        jdbcRealm.setDataSource(ds);

        securityManager.setRealm(jdbcRealm);

        // 将securityManager设置到当前运行环境中

        SecurityUtils.setSecurityManager(securityManager);

        //获取当前subject(application应用的user)

        Subject subject = SecurityUtils.getSubject();

        // 模拟用户输入

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("jack","123");

        //

        subject.login(usernamePasswordToken);

        System.out.println("认证结果(是否已授权):" + subject.isAuthenticated());

        //最终调用的是org.apache.shiro.authz.ModularRealmAuthorizer.hasRole方法

        System.out.println("是否有role1角色:" + subject.hasRole("role1"));

        System.out.println("是否有role2角色:" + subject.hasRole("role2"));

        System.out.println("是否有root角色:" + subject.hasRole("root"));

        //获取登录 账号

        System.out.println("getPrincipal():" + subject.getPrincipal());

        //校验角色,没有返回值,校验不通过,直接抛出异常

        subject.checkRole("role1");

        System.out.println("=======subject.checkRole(\"role1\") passed=====" );

        // user jack有video的find权限,执行通过

        subject.checkPermission("video:find");

        // 是否有video:find权限:true

        System.out.println("是否有video:find权限:" + subject.isPermitted("video:find"));

        //   是否有video:delete权限:false

        System.out.println("是否有video:delete权限:" + subject.isPermitted("video:delete"));

        //user jack没有video的删除权限,执行会报错:org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [video:delete]

        subject.checkPermission("video:delete");

    }

}

shiro框架学习-4- Shiro内置JdbcRealm的更多相关文章

  1. shiro框架学习-3- Shiro内置realm

    1. shiro默认自带的realm和常见使用方法 realm作用:Shiro 从 Realm 获取安全数据 默认自带的realm:idae查看realm继承关系,有默认实现和自定义继承的realm ...

  2. shiro框架学习-6-Shiro内置的Filter过滤器及数据加解密

    1.  shiro的核心过滤器定义在枚举类DefaultFilter 中,一共有11个 ,配置哪个路径对应哪个拦截器进行处理 // // Source code recreated from a .c ...

  3. shiro框架学习-5-自定义Realm

    1. 自定义Realm基础 步骤: 创建一个类 ,继承AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm 重写授权方 ...

  4. shiro框架学习-1-shiro基本概念

    1. 什么是权限控制 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源, ...

  5. Python学习第二阶段day1 内置函数,序列化,软件目录开发规范

    内置函数 1.abs()  求绝对值 2.all()    所有元素为真才返回真 all( [1,1,2,3,-1] ) 值为True 3.any()   所有元素为假才返回假  any([0,0,0 ...

  6. shiro基础学习(二)—shiro认证

    一.shiro简介      shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证.权限授权.加密.会话管理等功能,组成了一个通用的安全认证框架. 以下 ...

  7. python自动化测试学习笔记-4内置函数,处理json

    函数.全局变量 写代码时注意的几点事项: 1.一般写代码的时候尽量少用或不用全局变量,首先全局变量不安全,大家协作的情况下,代码公用容易被篡改,其次全局变量会一直占用系统内容. 2.函数里如果有多个r ...

  8. js学习---常用的内置对象(API)小结 :

    内置对象(API): 日期 Date: getFullYear() 返回完整的4位的年份  如:2016 getMonth()    返回月份,从0开始 getDate()   返回当前月的第几天,当 ...

  9. 学习笔记——Maven 内置变量

    Maven内置变量说明: ${basedir} 项目根目录(即pom.xml文件所在目录) ${project.build.directory} 构建目录,缺省为target目录 ${project. ...

随机推荐

  1. Java 架构师面试题

    基础题目 Java线程的状态 进程和线程的区别,进程间如何通讯,线程间如何通讯 HashMap的数据结构是什么?如何实现的.和HashTable,ConcurrentHashMap的区别 Cookie ...

  2. SSM笔记

    Spring Spring就像是整个项目中装配bean的大工厂,在配置文件中可以指定使用特定的参数去调用实体类的构造方法来实例化对象.也可以称之为项目中的粘合剂. Spring的核心思想是IoC(控制 ...

  3. http://www.pythontutor.com/visualize.html#mode=edit python在线检测代码

    http://www.pythontutor.com/visualize.html#mode=edit

  4. Java Web开发技术教程入门-初识动态网页

    这段时间学校搞了一个"阅战阅勇"的阅读活动,奖品还是挺丰富的~于是,奔着这些奖品,我去图书馆借了这本<Java Web开发技术教程>.一是为了那些丰富的奖品,二是为了回 ...

  5. 04、DAT图像文件

    DAT是芯片的原始扫描图像,如下图: 注:这两张图来自<Bayesian Inference for Gene Expression and Proteomics>.A是U95Av2芯片的 ...

  6. solve update pip 10.0.0

    The bug is found in pip 10.0.0. In linux you need to modify file: /usr/bin/pip from: from pip import ...

  7. Jquery复习(四)之text()、html()、val()

    三个简单实用的用于 DOM 操作的 jQuery 方法: text() - 设置或返回所选元素的文本内容 html() - 设置或返回所选元素的内容(包括 HTML 标记) val() - 设置或返回 ...

  8. 记录-- vue+element树节点的标注

    html(背景:状态标注3钟颜色红黄绿对应0,1,2,) <el-tree @check="slclasscheck" v-if="treeShow" : ...

  9. java 并发编程lock使用详解

    浅谈Synchronized: synchronized是Java的一个关键字,也就是Java语言内置的特性,如果一个代码块被synchronized修饰了,当一个线程获取了对应的锁,执行代码块时,其 ...

  10. Java 从后向前依次比较两个数组

    这是华为往年的一道上机题 题目: 给定两个数组,以及两个数组的长度,要求从最后一个元素开始,依次比较两个数组对应的元素.如果有一个数组较短,则以短数组为准.返回不同元素的个数. 解答: int fun ...