登录认证:

注意,下面我是以连接orcal数据库为例的依赖,如果各位同仁使用的是骑她数据库,可以换成对应数据库的依赖(数据源不用换)

Pom.xml增加依赖:

<!--引入连接orcal的jar包-->

<!-- oracle驱动 -->

<!-- https://mvnrepository.com/artifact/com.oracle/ojdbc14 -->

<dependency>

    <groupId>com.oracle</groupId>

    <artifactId>ojdbc7</artifactId>

    <version>7.0.0</version>

</dependency>

<!--引入数据源-->

<dependency>

    <groupId>com.alibaba</groupId>

    <artifactId>druid</artifactId>

    <version>1.1.6</version>

</dependency>

新建名为JdbcRelamTes的t测试类:

JdbcRelamTest.java代码:

package com.shiro.shiroframe;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.catalina.security.SecurityUtil;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class JdbcRelamTest {

    DruidDataSource druidDataSource = new DruidDataSource();

    {

        druidDataSource.setUrl("jdbc:oracle:thin:@localhost:1521:ORCL");

        druidDataSource.setUsername("testyanshemiyue");//你的数据库账号

        druidDataSource.setPassword("testhourumiyu");//你的数据库密码

    }

    @Test

    public void JdbcRelamTest() {

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(druidDataSource);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("miyue", "houru");

        subject.login(usernamePasswordToken);

        System.err.println(subject.isAuthenticated());//true

    }

}

数据库创建表users并插入一条测试数据:

运行java代码:

如果账号密码正确打印结果为true,否则报错

补充:问什么要建users表?

下面是JdbcRealm类的源码:

在我们没有自己创建Sql语句时JdbcRealm会使用她自己定义的SQL语句,所以我们就根据此建表测试即可

角色认证和权限认证:

首先我们在数据库建立角色表和角色权限表并插入数据:

java代为:

package com.shiro.shiroframe;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.catalina.security.SecurityUtil;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class JdbcRelamTest {

    DruidDataSource druidDataSource = new DruidDataSource();

    {

        druidDataSource.setUrl("jdbc:oracle:thin:@localhost:1521:ORCL");

        druidDataSource.setUsername("luzhanshi");

        druidDataSource.setPassword("admin123");

    }

    @Test

    public void JdbcRelamTest() {

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(druidDataSource);

        //开启查询权限的开关(默认是关闭的)否则Shiro是不会去查询权限数据的

        jdbcRealm.setPermissionsLookupEnabled(true);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("miyue", "houru");

        //登录认证

        subject.login(usernamePasswordToken);

        System.err.println(subject.isAuthenticated());//true

        //角色认证:验证miyue是否具有admin角色

        subject.checkRole("admin");

        //权限认证:验证admin角色是否具有user:select权限

        subject.checkRoles("admin","user");

        subject.checkPermission("user:select");

    }

}

执行java代码,验证通过控制台不报错,否则控制台报错

JdbcRelam自定义SQL:

如果上面涉及到的三个表是我们自定义的表名,那就要我们自己修改SQL语句了:

1、如下图我们按照上面建表的过程一样,新建了三张和上面一样,但是名字不一样的表:

那么我们的对应的java代码就要修改对应的SQL:代码如下:

package com.shiro.shiroframe;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.junit.jupiter.api.Test;

public class JdbcRelamTest {

    DruidDataSource druidDataSource = new DruidDataSource();

    {

        druidDataSource.setUrl("jdbc:oracle:thin:@localhost:1521:ORCL");

        druidDataSource.setUsername("luzhanshi");

        druidDataSource.setPassword("admin123");

    }

    @Test

    public void JdbcRelamTest() {

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(druidDataSource);

        //开启查询权限的开关(默认是关闭的)否则Shiro是不会去查询权限数据的

        jdbcRealm.setPermissionsLookupEnabled(true);

        //创建自定义SQL

        String sql ="SELECT PASSWORD FROM TESTUSER WHERE USERNAME=?";

        String roleSql ="SELECT ROLE_NAME FROM Test_USER_ROLES WHERE USERNAME = ?";

        String rolePermissionSql ="SELECT PERMISSION FROM TEST_ROLES_PERMISSIONS WHERE ROLE_NAME = ?";

        jdbcRealm.setAuthenticationQuery(sql);

        jdbcRealm.setUserRolesQuery(roleSql);

        jdbcRealm.setPermissionsQuery(rolePermissionSql);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("miyue", "houru");

        //登录认证

        subject.login(usernamePasswordToken);

        System.err.println(subject.isAuthenticated());//true

//        //角色认证:验证miyue是否具有admin角色

        subject.checkRole("admin");

//        //权限认证:验证admin角色是否具有user:select权限

        subject.checkRoles("admin","user");

        subject.checkPermission("user:select");

    }

}

5、Shiro之jdbcRealm认证授权的更多相关文章

  1. SpringBoot整合Shiro 四:认证+授权

    搭建环境见: SpringBoot整合Shiro 一:搭建环境 shiro配置类见: SpringBoot整合Shiro 二:Shiro配置类 shiro整合Mybatis见:SpringBoot整合 ...

  2. SpringBoot整合shiro实现用户的认证授权

    * 项目环境搭建 * 配置ShiroConfig,用于shiro的基本配置和注入自定义规则 * 实现自定义的realm,继承AuthorizingRealm * 编写测试controller和页面 基 ...

  3. Java环境下shiro的测试-认证与授权

    Java环境下shiro的测试 1.导入依赖的核心jar包 <dependency> <groupId>org.apache.shiro</groupId> < ...

  4. 1、 Shiro框架:认证,授权(验权 2. Shiro框架实现权限控制方式:

    1. Shiro框架:认证,授权(验权) a) 认证逻辑:applicationCode—>通过工具类获取subject对象,调用login方法参数令牌信息->安全管理器------> ...

  5. Shiro身份认证授权原理

    shiro在应用程序中的使用是用Subject为入口的, 最终subject委托给真正的管理者ShiroSecurityMannager Realm是Shiro获得身份认证信息和来源信息的地方(所以这 ...

  6. shiro框架学习-2-springboot整合shiro及Shiro认证授权流程

    1. 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId> ...

  7. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作

    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...

  8. Spring boot 入门(四):集成 Shiro 实现登陆认证和权限管理

    本文是接着上篇博客写的:Spring boot 入门(三):SpringBoot 集成结合 AdminLTE(Freemarker),利用 generate 自动生成代码,利用 DataTable 和 ...

  9. Spring集成shiro做登陆认证

    一.背景 其实很早的时候,就在项目中有使用到shiro做登陆认证,直到今天才又想起来这茬,自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目,当然里面还有很 ...

随机推荐

  1. 修改文件夹的所有者为www

    切换到root用户:su - root 修改文件所属用户和用户组:chown 用户:用户组 文件名如果用户和用户组是www,那么需要执行命令如下:chown www:www filename -R ( ...

  2. 使用switchshow/supportshow命令确认Brocade交换机型号(转载)

    switchshow命令(或supportshow日志)中的switchType是以数字来代表不同的交换机型号,完整的对应表格如下: Switchtype EMC / Brocade名称 / 端口 / ...

  3. 007-SaltStack之修改salt-minion id

    1. 需求背景 之前使用saltstack添加的主机默认使用了hostname作为salt-minion id,而主机名如果没有做规范和规划,是比较难区分属于什么业务或者机器的.我们需要修改salt- ...

  4. 转载:PHP编程规范

    PHP-FIG 在说啥是PSR-[0-4]规范的之前,我觉得我们有必要说下它的发明者和规范者:PHP-FIG,它的网站是:www.php-fig.org.就是这个联盟组织发明和创造了PSR-[0-4] ...

  5. 树上独立集数量 树型DP

    题目描述: 对于一棵树,独立集是指两两互不相邻的节点构成的集合.例如,图1有5个不同的独立集(1个双点集合.3个单点集合.1个空集),图2有14个不同的独立集,图3有5536个不同的独立集.  输入: ...

  6. Java基本的程序结构设计 控制流程

    控制流程 java的控制流程和C和C++基本一致,只是不能使用goto语句,不过break语句可以带标签,实现从内层循环跳出的目的.标签可以放在for或者while前面.如下: package com ...

  7. springcloud 高可用的服务注册中心

    https://blog.csdn.net/forezp/article/details/81041101 上面是方老师的博客,看liuyan也有好多同学不是很清楚,这里自己也记录一下具体的做法. 1 ...

  8. ZROI 19.07.31 AB班ACM

    写在前面:非常感谢cjc和djh两位神仙带我,非常感谢他们给了我一次躺赢的机会. 虽然我被硬点成了代码手,但我写的基本每次都有一堆罚时.然而djh爷全部1A,tql. 题目按照一血时间升序,大致符合难 ...

  9. javascript基本知识图解

    转载自 网络博客 变量 数据类型 javascript运算符 javascript流程语句 javascript 数组 javascript window对象 javascript DOM javas ...

  10. 【windows&flask】flask通过service自动运行

    最近在学习在windows平台用flask框架提供Restful API服务,需要使得flask的windows应用能够开机自动运行,并且后台运行,所以通过service来实现. 首先尝试的是在自己派 ...