1.  JdbcRealm 数据库准备

JdbcRealm就是用户的角色,权限都从数据库中读取,也就是用来进行用户认证授权的安全数据源更换为从数据库中读取,其他没有差别,首先在数据库创建三张表:

CREATE TABLE `users` (

  `id` bigint(20) NOT NULL AUTO_INCREMENT,

  `username` varchar(100) DEFAULT NULL,

  `password` varchar(100) DEFAULT NULL,

  `password_salt` varchar(100) DEFAULT NULL,

  PRIMARY KEY (`id`),

  UNIQUE KEY `idx_users_username` (`username`)

) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
CREATE TABLE `user_roles` (

  `id` bigint(20) NOT NULL AUTO_INCREMENT,

  `username` varchar(100) DEFAULT NULL,

  `role_name` varchar(100) DEFAULT NULL,

  PRIMARY KEY (`id`),

  UNIQUE KEY `idx_user_roles` (`username`,`role_name`)

) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
CREATE TABLE `roles_permissions` (

  `id` bigint(20) NOT NULL AUTO_INCREMENT,

  `role_name` varchar(100) DEFAULT NULL,

  `permission` varchar(100) DEFAULT NULL,

  PRIMARY KEY (`id`),

  UNIQUE KEY `idx_roles_permissions` (`role_name`,`permission`)

) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;

插入数据:

INSERT INTO `users` VALUES (1,'jack','123',NULL),(2,'xdclass','456',NULL);

INSERT INTO `roles_permissions` VALUES (4,'admin','video:*'),(3,'role1','video:buy'),(2,'role1','video:find'),(5,'role2','*'),(1,'root','*');

INSERT INTO `user_roles` VALUES (1,'jack','role1'),(2,'jack','role2'),(4,'xdclass','admin'),(3,'xdclass','root');

2. JdbcRealm 配置文件

#注意 文件格式必须为ini,编码为ANSI

#声明Realm,指定realm类型

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm

#配置数据源

#dataSource=com.mchange.v2.c3p0.ComboPooledDataSource

dataSource=com.alibaba.druid.pool.DruidDataSource

# mysql-connector-java 5 用的驱动url是com.mysql.jdbc.Driver,mysql-connector-java6以后用的是com.mysql.cj.jdbc.Driver

dataSource.driverClassName=com.mysql.cj.jdbc.Driver

#避免安全警告

dataSource.url=jdbc:mysql://localhost:3306/xdclass_shiro?characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false

dataSource.username=root

dataSource.password=lchadmin

#指定数据源

jdbcRealm.dataSource=$dataSource

#开启查找权限,否则不会自动查询角色对应的权限,造成实际有权限,调用subject.isPermitted()返回false

jdbcRealm.permissionsLookupEnabled=true

#指定SecurityManager的Realms实现,设置realms,可以有多个,用逗号隔开

securityManager.realms=$jdbcRealm

测试代码

package net.xdclass.xdclassshiro;

import com.alibaba.druid.pool.DruidDataSource;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

import org.junit.Test;

/**

 * jdbcRealm操作

 */

public class QuicksStratTest5_3 {

    @Test

    public void testAuthentication() {

        //通过配置文件创建SecurityManager工厂

        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbcrealm.ini");

       // 获取SecurityManager实例

        SecurityManager securityManager = factory.getInstance();

        //设置当前上下文

        SecurityUtils.setSecurityManager(securityManager);

        //获取当前subject(application应用的user)

        Subject subject = SecurityUtils.getSubject();

        // 模拟用户输入

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("jack","123");

        //

        subject.login(usernamePasswordToken);

        System.out.println("认证结果(是否已授权):" + subject.isAuthenticated());

        //最终调用的是org.apache.shiro.authz.ModularRealmAuthorizer.hasRole方法

        System.out.println("是否有role1角色:" + subject.hasRole("role1"));

        System.out.println("是否有role2角色:" + subject.hasRole("role2"));

        System.out.println("是否有root角色:" + subject.hasRole("root"));

        //获取登录 账号

        System.out.println("getPrincipal():" + subject.getPrincipal());

        //校验角色,没有返回值,校验不通过,直接跑出异常

        subject.checkRole("role1");

        System.out.println("=======subject.checkRole(\"role1\") passed=====" );

        // user jack有video的find权限,执行通过

        subject.checkPermission("video:find");

        // 是否有video:find权限:true

        System.out.println("是否有video:find权限:" + subject.isPermitted("video:find"));

        //   是否有video:delete权限:false

        System.out.println("是否有video:delete权限:" + subject.isPermitted("video:delete"));

        //user jack没有video的删除权限,执行会报错:org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [video:delete]

        subject.checkPermission("video:delete");

        subject.logout();

        System.out.println("logout后认证结果:" + subject.isAuthenticated());

       /* org.apache.shiro.realm.jdbc.JdbcRealm源码

       * 1. class JdbcRealm extends AuthorizingRealm

       * 2. 预置了默认的查询语句,因此创建数据库时字段名字要与这里定义的一致!!!

       *   protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where username = ?";

    protected static final String DEFAULT_SALTED_AUTHENTICATION_QUERY = "select password, password_salt from users where username = ?";

    #根据用户名称查角色

    protected static final String DEFAULT_USER_ROLES_QUERY = "select role_name from user_roles where username = ?";

    *  #根据用户名称查权限

    protected static final String DEFAULT_PERMISSIONS_QUERY = "select permission from roles_permissions where role_name = ?";

    protected String authenticationQuery = "select password from users where username = ?";

    protected String userRolesQuery = "select role_name from user_roles where username = ?";

    * #根据角色查询权限

    protected String permissionsQuery = "select permission from roles_permissions where role_name = ?";

    *

    * 3. protected boolean permissionsLookupEnabled = false;  这个开关默认是关闭的,需要手动打开

    * 4.

    * protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        if (principals == null) {

            throw new AuthorizationException("PrincipalCollection method argument cannot be null.");

        } else {

            String username = (String)this.getAvailablePrincipal(principals);

            Connection conn = null;

            Set<String> roleNames = null;

            Set permissions = null;

            try {

                conn = this.dataSource.getConnection();

                roleNames = this.getRoleNamesForUser(conn, username);

                if (this.permissionsLookupEnabled) {

                    permissions = this.getPermissions(conn, username, roleNames);

                }

            } catch (SQLException var11) {

                String message = "There was a SQL error while authorizing user [" + username + "]";

                if (log.isErrorEnabled()) {

                    log.error(message, var11);

                }

                throw new AuthorizationException(message, var11);

            } finally {

                JdbcUtils.closeConnection(conn);

            }

            SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roleNames);

            info.setStringPermissions(permissions);

            return info;

        }

        * */

    }

    @Test

    public void test2(){
        // 不使用配置文件的情况下:

        DefaultSecurityManager securityManager = new DefaultSecurityManager();

        DruidDataSource ds = new DruidDataSource();

        ds.setDriverClassName("com.mysql.cj.jdbc.Driver");

        ds.setUrl("jdbc:mysql://localhost:3306/xdclass_shiro?characterEncoding=UTF-8&serverTimezone=UTC&useSSL=false");

        ds.setUsername("root");

        ds.setPassword("lchadmin");

        JdbcRealm jdbcRealm  = new JdbcRealm();

        jdbcRealm.setPermissionsLookupEnabled(true);

        jdbcRealm.setDataSource(ds);

        securityManager.setRealm(jdbcRealm);

        // 将securityManager设置到当前运行环境中

        SecurityUtils.setSecurityManager(securityManager);

        //获取当前subject(application应用的user)

        Subject subject = SecurityUtils.getSubject();

        // 模拟用户输入

        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("jack","123");

        //

        subject.login(usernamePasswordToken);

        System.out.println("认证结果(是否已授权):" + subject.isAuthenticated());

        //最终调用的是org.apache.shiro.authz.ModularRealmAuthorizer.hasRole方法

        System.out.println("是否有role1角色:" + subject.hasRole("role1"));

        System.out.println("是否有role2角色:" + subject.hasRole("role2"));

        System.out.println("是否有root角色:" + subject.hasRole("root"));

        //获取登录 账号

        System.out.println("getPrincipal():" + subject.getPrincipal());

        //校验角色,没有返回值,校验不通过,直接抛出异常

        subject.checkRole("role1");

        System.out.println("=======subject.checkRole(\"role1\") passed=====" );

        // user jack有video的find权限,执行通过

        subject.checkPermission("video:find");

        // 是否有video:find权限:true

        System.out.println("是否有video:find权限:" + subject.isPermitted("video:find"));

        //   是否有video:delete权限:false

        System.out.println("是否有video:delete权限:" + subject.isPermitted("video:delete"));

        //user jack没有video的删除权限,执行会报错:org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [video:delete]

        subject.checkPermission("video:delete");

    }

}

shiro框架学习-4- Shiro内置JdbcRealm的更多相关文章

  1. shiro框架学习-3- Shiro内置realm

    1. shiro默认自带的realm和常见使用方法 realm作用:Shiro 从 Realm 获取安全数据 默认自带的realm:idae查看realm继承关系,有默认实现和自定义继承的realm ...

  2. shiro框架学习-6-Shiro内置的Filter过滤器及数据加解密

    1.  shiro的核心过滤器定义在枚举类DefaultFilter 中,一共有11个 ,配置哪个路径对应哪个拦截器进行处理 // // Source code recreated from a .c ...

  3. shiro框架学习-5-自定义Realm

    1. 自定义Realm基础 步骤: 创建一个类 ,继承AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm 重写授权方 ...

  4. shiro框架学习-1-shiro基本概念

    1. 什么是权限控制 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源, ...

  5. Python学习第二阶段day1 内置函数,序列化,软件目录开发规范

    内置函数 1.abs()  求绝对值 2.all()    所有元素为真才返回真 all( [1,1,2,3,-1] ) 值为True 3.any()   所有元素为假才返回假  any([0,0,0 ...

  6. shiro基础学习(二)—shiro认证

    一.shiro简介      shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证.权限授权.加密.会话管理等功能,组成了一个通用的安全认证框架. 以下 ...

  7. python自动化测试学习笔记-4内置函数,处理json

    函数.全局变量 写代码时注意的几点事项: 1.一般写代码的时候尽量少用或不用全局变量,首先全局变量不安全,大家协作的情况下,代码公用容易被篡改,其次全局变量会一直占用系统内容. 2.函数里如果有多个r ...

  8. js学习---常用的内置对象(API)小结 :

    内置对象(API): 日期 Date: getFullYear() 返回完整的4位的年份  如:2016 getMonth()    返回月份,从0开始 getDate()   返回当前月的第几天,当 ...

  9. 学习笔记——Maven 内置变量

    Maven内置变量说明: ${basedir} 项目根目录(即pom.xml文件所在目录) ${project.build.directory} 构建目录,缺省为target目录 ${project. ...

随机推荐

  1. docker 安装 nexus

    docker pull sonatype/nexus3 用docker-compose 部署 创建目录 /usr/local/docker/nexus 在目录下 创建docker-compose.ym ...

  2. 1.LTE系统概述

    信息源:中国大学MOOC 中搜索 移动通信网络与优化 兰州交通大学 3GPP协议:https://www.3gpp.org/DynaReport/36-series.htm 可以在中国大学MOOC中搜 ...

  3. 设置Eclipse代码自动提示

    对于编程人员来说,要记住大量的类名或类方法的名字,着实不是一件容易的事情.如果要IDE能够自动补全代码,那将为我们编程人员带来很大帮助. Eclipse代码里面的代码提示功能默认是关闭的,只有输入“. ...

  4. [BZOJ2964]Boss单挑战

    题目描述 某\(RPG\)游戏中,最后一战是主角单挑\(Boss\),将其简化后如下: 主角的气血值上限为\(HP\),魔法值上限为\(MP\),愤怒值上限为\(SP\):\(Boss\)仅有气血值, ...

  5. P1106 删数问题

    展开 题目描述 键盘输入一个高精度的正整数NN(不超过250250位) ,去掉其中任意kk个数字后剩下的数字按原左右次序将组成一个新的正整数.编程对给定的NN和kk,寻找一种方案使得剩下的数字组成的新 ...

  6. MySql 缓冲池(buffer pool) 和 写缓存(change buffer) 转

    应用系统分层架构,为了加速数据访问,会把最常访问的数据,放在缓存(cache)里,避免每次都去访问数据库. 操作系统,会有缓冲池(buffer pool)机制,避免每次访问磁盘,以加速数据的访问. M ...

  7. sql认识

    DDL – Data Definition Language数据定义语言DML – Data Manipulation Language数据操作语言DCL – Data Control Languag ...

  8. 手把手 教你把H5页面打造成windows 客户端exe 软件

    序言: 好久没有更新博客了,最近在工作中碰到这种需求,由于没有做过,中间碰到好多坑,最后在一位贵人帮助的情况下,最终还是搞定了. 第一步,先安装 cefpython3 pip install cefp ...

  9. 1.Java 字符分割

    使用方法 性能比较 使用方法 或|,点.,加+,乘*,在字符串中出现时,如果这个字符串需要被split,则split时候,需要在前面加两个反斜杠. 与&,在split时候,不需要转义. 一.j ...

  10. js node 节点 原生遍历 createNodeIterator

    1.createIterator msn: https://developer.mozilla.org/en-US/docs/Web/API/Document/createNodeIterator v ...