Authentication—JdbcRealm验证

最新推荐文章于 2023-07-28 06:11:55 发布
原创 最新推荐文章于 2023-07-28 06:11:55 发布 · 337 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #realms #jdbc

本文详细介绍了如何在Shiro框架中集成JdbcRealm,包括配置数据源、设置SQL查询语句以及创建用户表的过程。通过具体示例,展示了如何使用JdbcRealm从数据库获取用户信息并进行身份验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们已经知道SecurityManager管理着所有的组件,Shiro为他注入的默认的Realm就是IniRealm。因此要使用JdbcRealm我们需要为它注入JdbcRealm。我们可以使用ini配置文件,为SecurityManager注入组件。IniRealm一篇中我们使用[users]部分配置用户名和密码,该章节我们学习使用[main]部分配置。[main]部分配置用于配置应用程序的SecurityManager实例,以及其依赖比如Realms。

在INI配置文件中配置对象实例(如SecurityManager或其任何依赖项)听起来很困难,因为我们只能使用名称/值对。但是通过对对象图的一些约定和理解,您会发现您可以做很多事情。如下我们会配置一个Realm ,因为Shiro中SecurityManager的实例名称为securityManager,因此我们配置JdbcRealm时只需要配置securityManager = xxx即可,如下,我们为SecurityManager注入Realm。引用实例的时候使用$加上实例名称。

jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
securityManager.realm=$jdbcRealm

如此一来,我们就为SecurityManager注入了JbdcRealm,那么JdbcRealm既然从数据库获取到数据,那么他是如何连到数据库的呢,通过查看源码我们可以看到JdbcRealm有如下属性:

//为JdbcRealm配置数据源
protected DataSource dataSource;
//默认的认证查询语句 select password from users where username = ?
protected String authenticationQuery = DEFAULT_AUTHENTICATION_QUERY;
//默认的用户角色查询语句 select role_name from user_roles where username = ?
protected String userRolesQuery = DEFAULT_USER_ROLES_QUERY;
//默认的权限查询语句 select permission from roles_permissions where role_name = ?
protected String permissionsQuery = DEFAULT_PERMISSIONS_QUERY;
//是否允许权限查找
protected boolean permissionsLookupEnabled = false;
//是否加盐
protected SaltStyle saltStyle = SaltStyle.NO_SALT;

通过了解上面的属性,我们可以通过为JdbcRealm注入dataSource配置数据库数据源,这里我们使用阿里开源的druid数据源,配置如下:该配置为使用JdbcRealm的完整配置,如果有需要我们也可以为其配置 SaltStyle、authenticationQuery等属性。

[main]
jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
securityManager.realm=$jdbcRealm
dataSource = com.alibaba.druid.pool.DruidDataSource
dataSource.url = jdbc:mysql://localhost:3306/shiro
dataSource.username= root
dataSource.password = 123456
jdbcRealm.dataSource = $dataSource

通过属性authenticationQuery我们可以看出JdbcRealm是从users表中查询数据,它包含两个字段username,password,除此之外,authenticationQuery的值还可以配置为DEFAULT_SALTED_AUTHENTICATION_QUERY,该值的SQL语句为 select password, password_salt from users where username = ?可以看出使用该语句时还需要有一个字段password_salt ,因此我们在shiro库中创建users表:

CREATE TABLE `users` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `password_salt` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `idx_users_username` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;

配置完成之后,我们就可以编写代码进行测试,代码如下:

public class JdbcRealmAuthentication {
	public static void main(String[] args) {
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-jdbc.ini");
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		Subject subject = SecurityUtils.getSubject();
		try {
			UsernamePasswordToken upt = new UsernamePasswordToken("pharos", "123456");
			subject.login(upt);
			System.out.println("认证成功");
		} catch (AuthenticationException e) {
			System.out.println("认证失败");
		}
	}
}
spring security5使用jdbcAuthentication()验证
qq_41754409的博客
09-21 5921
首先数据库格式要和规则差不多 IDEA的请按ctrl+shift+R搜索 users.ddl里面就是jdbcAuthentication()验证要使用的具体规则,下面代码就是 create table users(username varchar_ignorecase(50) not null primary key,password varchar_ignorecase(500) not nu...
Spring Security 系列教程(2) - JDBC Authentication
heyx_learningai的博客
06-25 2886
从本篇开始,将逐步介绍Spring Security的特性。阅读本篇教程之前,需要对 Spring Data JPA有一定了解。 本次教程,我们将实现从数据库读取用户认证以及权限信息 本次教程,将使用到以下的框架(以后的教程,都只会列出新增的框架,之前已经列出的,将不再列出):lombok 通过注解方式即可生成Java bean的 getter/setter/builder/constructo
Shiro教程--Authentication身份验证JDBC Realm域(三)
小波的博客
07-18 464
http://shiro.apache.org/authentication.html   ******一 身份验证Authentication******       通过上图需要了解的与元素:   一 Subject认证主体所包含的主要信息   1-Principals:身份(用户名,邮件,手机号码等,标识一个登陆主体身份) 2-Credentials:凭证(密码...
shiro(三)JDBCRealmAuthentication Strategy
LDF_WICIQI的博客
07-30 216
1.使用shiro框架来完成认证工作。默认情况下使用的是iniRealm。如果需要使用其他Realm,那么需要进行相关的配置。 2.ini配置文件 【main】section是你配置应用程序的 ...
Spring Security实现JDBC用户登录认证
老徐的博客只有干货
04-28 7940
在搭建博客后端服务框架时,我采用邮件注册+Spring Security登录认证方式,结合mysql数据库,给大家展示下具体是怎么整合的。本篇是基于上一篇:spring boot实现邮箱验证码注册 1.引入Spring Security相关依赖 <!--spring security--> <dependency> <gr...
Authentication—身份验证流程
微服务技术栈
01-21 7056
本篇是对Shiro体系架构的介绍,本栏目大部分内容来自于Shiro官网。翻译过程中已经尽量保证用词的准确性和易懂性,如有不准确或者不确切的地方,请联系作者加以修改。本篇内容翻译自Authentication特征与Authentication官方指南。 Authentication是身份验证的过程,即证明该用户是否合法,对于证明一个用户是否合法,用户需要提供一些身份识别信息,以及系统能信任的身份证...
使用ShiroJdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
Apache Shiro是一个强大的Java安全框架,它提供了身份验证Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,广泛应用于Web应用和独立的Java应用中。在本示例中,我们将深入探讨...
Shiro JDBCRealm简单测试案例教程
该例子通过编写Java代码来演示如何在Java应用程序中集成ShirojdbcRealm,实现用户身份验证和授权。通过本例子,用户可以学习到如何配置和使用ShirojdbcRealm来连接数据库,并进行用户的登录认证以及权限的控制。...
解决Zeppelin使用JdbcRealm角色查询与鉴权不生效问题
IT小王
07-28 311
可能因为角色SQL判断复杂,查询不通用的特性。导致没有将JDBC方式进行角色查询与校验的相关代码放入。总之,遇到问题解决不了还是得看源码。使用开源软件,一定要会自己编译,不然后续需要改造代码,就没办法操作了。
Apache Shiro入门:配置jdbcRealm详解
1. **身份验证 (Authentication)**:验证用户身份,即“登录”过程。 2. **授权 (Authorization)**:分配角色和权限,决定用户可以访问哪些资源。 3. **会话管理 (Session Management)**:允许跨平台的会话控制,...
spring-security-jdbc
05-01
NULL 博文链接:https://sunbin.iteye.com/blog/2393478
shiro 后台权限认证集成jdbc数据库操作
bao231的专栏
01-28 312
[code="xml"] apache shiro 配置 /manager/login.do = captchaAuthc /mana...
使用 JDBC 和 MySQL 进行Spring Boot Security 表单身份验证
allway2的博客
10-27 1365
要显示已登录用户的用户名,请在Thymeleaf模板文件中编写以下代码:并添加注销按钮:如您所见,Spring Security将处理应用程序的登录和注销。要使用JDBC配置身份验证,请编写以下方法:如您所见,我们需要指定密码编码器(建议使用BCrypt),数据源和两个SQL语句:第一个根据用户名选择用户,第二个选择用户的角色。,您将看到主页如下:并注意欢迎消息后跟用户名。在本教程中,我将指导您如何编写代码,以使用具有基于表单的身份验证的Spring安全API来保护Spring Boot应用程序中的网页。
Spring Security:探索 JDBC 身份验证
allway2的博客
09-22 910
这对于这个简单的场景非常有效,但是如果我们想要自定义数据库模式,或者即使我们想要使用不同的数据库供应商,它也会有一些缺点。我们甚至包括了一个使用 PostgreSQL 的示例,我们没有在本教程中展示,只是为了让事情变得简单。正如我们接下来将看到的,为了实现这一点,我们需要避免使用默认模式并提供我们自己的模式。它正确初始化,这是有道理的,因为我们的模式是正确的。在本节中,我们将使用 MySQL 数据库在我们的项目上配置身份验证。在这个简短的教程中,我们将探索 Spring 提供的使用现有。
Shiro Authentication那点事
jyf184880的专栏
08-30 432
shiro主要提供两大部分功能,认证和权限检测。 先来谈谈认证: shiro认证主要由securityManager这个对象来实现的,当然这个是一个总代理,具体功能还是还是分给它下面的各个模块去负责。 认证,自然有一个认证对象,这里shiro将其抽象为Subject,所有的认证对象都是一个subject。认证subject通过subject.login()来实现。 对于认证的内容,这通常随
Druid配置basic认证授权(HTTP BASIC AUTH)
weixin_43172032的博客
12-08 3743
Druid认证授权(HTTP BASIC AUTH)一,配置 Authenticator ,Escalator,Authorizer二,Authentication API2.1,获取所有用户名2,添加用户3,密码json文件密码格式4,删除用户三级目录 Druid支持Ranger授权,但是Ranger目前不支持。 一,配置 Authenticator ,Escalator,Authorizer druid.extensions.loadList=["druid-hdfs-storage", "druid-
SpringSecurity
m0_64892750的博客
03-31 145
依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.sprin
Spring Security5+ 用户认证、授权及注销
静水流深,沧笙踏歌
04-16 3093
Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制需求。虽然拦截器、过滤器也可以在一定程度上起到安全认证的作用,但是对码农来说,大量原生的代码及代码冗余,十分的不友好。本文以Spring Security5.6.2版本来对用户认证、授权、注销及权限控制做个说明。 一、Spring Security简单介绍 1、到博主写博客的时间为止,Spring Secur
Shiro系列之Shiro+Mysql实现用户认证(Authentication)
Chris Mao的专栏
10-17 374
网上大多数介绍Apache Shiro的资料都是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+Mysql的配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。   now we can start the thing...
深入理解Shiro身份验证与Realm配置教程
2. 在该类中实现 `getAuthenticationInfo(AuthenticationToken token)` 方法。此方法用于根据提供的认证令牌(例如用户名和密码)获取用户身份信息。 3. Shiro 将捕获用户的登录请求,并创建一个 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值