权限控制 Shiro采用JdbcRealm（JNDI） -

wuyechun

浏览: 168500 次
性别:
来自: 合肥

最近访客更多访客>>

liyajiajia

dongguangming88

terry261

jybzjf

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

权限控制 Shiro采用JdbcRealm（JNDI）

博客分类：

其它

1.在web.xml中添加过滤器

	<filter>
		<filter-name>ShiroFilter</filter-name>
		<filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>ShiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

注意：此段代码的放置位置也是需要注意的，比如我就将其放置在web.xml中最前的位置。否则，shiro可能不会起到效果，甚至会造成其它未知错误。

2.在项目的classpath路径（和java文件同一目录下 src 下）下添加 shiro.ini文件

注意：此处采用oracle数据库（其它数据库配置形式相同，比较简单，倒是oracle配置略有差别）

[main]
ds = oracle.jdbc.pool.OracleDataSource
ds.driverType=thin
ds.networkProtocol=tcp
ds.serverName=192.168.32.13
ds.databaseName = orcl
ds.portNumber=1521
ds.user = lanwan
ds.password = ustclanwan
jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.permissionsLookupEnabled = true
jdbcRealm.authenticationQuery = select login_pwd from sys_c_ul  where worker_code=?
jdbcRealm.userRolesQuery = select role_id from sys_j_ur  where worker_id=?
jdbcRealm.permissionsQuery=select file_id from sys_j_rrs  where role_id in(select role_id from sys_j_ur  where worker_id=?)
jdbcRealm.dataSource = $ds
[filters]
authc.loginUrl = index.jsp
[urls]
/index.jsp = anon

其中：

jdbcRealm.authenticationQuery =
jdbcRealm.userRolesQuery = 
jdbcRealm.permissionsQuery=

可以根据需要自定义。

另附上采用JNDI数据源的用法：

[main]
ds = org.apache.shiro.jndi.JndiObjectFactory 
ds.resourceName = java:jboss/datasources/IPSST
ds.requiredType = javax.sql.DataSource 
jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.permissionsLookupEnabled = true
jdbcRealm.authenticationQuery = select login_pwd from hr_j_emp_info  where emp_name=?
jdbcRealm.dataSource = $ds
[filters]
authc.loginUrl = index.jsp

3、在java文件中进行登录操作（非本文重点，本文只是想记录使用jndi的用法），只是做了登录，角色、权限可产考其它文章。

String loginAccount=request.getParameter("userCode");
String pwd=request.getParameter("pwd");
Subject subject = SecurityUtils.getSubject();
		
String MD5Str=
SecurityManager.GetMD5Str32(SecurityManager.GetMD5Str32(pwd));

UsernamePasswordToken token =
 new UsernamePasswordToken(loginAccount,MD5Str);

try {
  subject.login(token);
token.setRememberMe(true);
} catch (UnknownAccountException uae) {
	return loginFailed();
} catch (IncorrectCredentialsException ice) {
	return loginFailed();
} catch (LockedAccountException lae) {
	return loginFailed();
} catch (AuthenticationException ae){
	return loginFailed();
}

分享到：

Ehcache timeToIdleSeconds和 timeT ... | 使用Nexus搭建私有仓库

2012-12-11 13:51
浏览 7212
评论(0)
分类:Web前端
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

权限控制 Shiro采用JdbcRealm（JNDI）

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

权限控制 Shiro采用JdbcRealm（JNDI）

评论

发表评论

相关推荐

Ehcache timeToIdleSeconds和 timeToLiveSeconds区别

Web Service——axis2

端口配置

jsp-log4j 日志 简单用法笔记

使用jxl读取excel内容，并转换成Json,用于Datagrid

使用ffmpeg 视频格式转换&&截图

jxl 相关总结

最近访客更多访客>>

jsp-log4j 日志简单用法笔记