`
禹爸爸
  • 浏览: 85736 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

Shiro系列之Shiro+Mysql实现用户认证(Authentication)

阅读更多

网上大多数介绍Apache Shiro的资料都是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+Mysql的配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。

 

now we can start the things that we really care about.

 

数据库中创建一个用户表,字段可以很简单。

CREATE TABLE `sec_user` (
  `user_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `user_name` varchar(64) COLLATE utf8_bin DEFAULT NULL,
  `password` varchar(128) COLLATE utf8_bin DEFAULT NULL,
  `created_time` datetime DEFAULT NULL,
  `update_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`user_id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COLLATE=utf8_bin

 在表中插入一条记录,用户名:chris.mao.zb@163.com,密码:cmao

 

在resources目录下创建一个ini文件,配置Shiro(后续文件会将此文件内容移至XML文件中)。在这个配置文件中我们要设置数据源,以及用户认证时使用数据库查询语句。这里用到了Shiro中自带的JdbcRealm类。

[main]  
dataSource=org.springframework.jdbc.datasource.DriverManagerDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://127.0.0.1:3306/YOUR_DATABASE_NAME
dataSource.username=YOUR_USERNAME
dataSource.password=YOUR_PASSWORD

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.permissionsLookupEnabled = true  
jdbcRealm.dataSource=$dataSource
jdbcRealm.authenticationQuery = SELECT password FROM sec_user WHERE user_name = ?  

securityManager.realms=$jdbcRealm

关于用户认证的查询语句,我在这里多说两句,小伙伴们不要嫌我啰嗦。我们只需要以用户名为查询条件,查询出密码字段即可,如果您在select后面使用了星号(*)或是查询字段多于一个,都无法通过用户认证 。

配置文件写好后,我们就可以动手写个测试方法,来验证是否可以实现用户认证功能了。

 

package com.emerons.learning;

import static org.junit.Assert.*;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.DisabledAccountException;
import org.apache.shiro.authc.ExcessiveAttemptsException;
import org.apache.shiro.authc.ExpiredCredentialsException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.After;
import org.junit.Before;
import org.junit.Test;

public class JdbcRealmTest {

	@Before
	public void setUp() throws Exception {
	}

	@After
	public void tearDown() throws Exception {
	}

	@Test
	public void test() {
		// 1.获取SecurityManager工厂,此处使用ini配置文件初始化SecurityManager
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-jdbc-realm.ini");
		// 2.获取SecurityManager实例,并绑定到SecurityUtils
		SecurityManager sm = factory.getInstance();
		SecurityUtils.setSecurityManager(sm);

		// 3.得到Subject
		Subject subject = SecurityUtils.getSubject();
		// 4.创建用户登录凭证
		UsernamePasswordToken token = new UsernamePasswordToken("chris.mao@emerson.com", "chrismao");
		// 5.登录,如果登录失败会抛出不同的异常,根据异常输出失败原因
		try {
			subject.login(token);
			// 6.判断是否成功登录
			assertEquals(true, subject.isAuthenticated());
			System.out.println("登录成功!!");
			// 7.注销用户
			subject.logout();
		} catch (IncorrectCredentialsException e) {
			System.out.println("登录密码错误. Password for account " + token.getPrincipal() + " was incorrect.");
		} catch (ExcessiveAttemptsException e) {
			System.out.println("登录失败次数过多");
		} catch (LockedAccountException e) {
			System.out.println("帐号已被锁定. The account for username " + token.getPrincipal() + " was locked.");
		} catch (DisabledAccountException e) {
			System.out.println("帐号已被禁用. The account for username " + token.getPrincipal() + " was disabled.");
		} catch (ExpiredCredentialsException e) {
			System.out.println("帐号已过期. the account for username " + token.getPrincipal() + "  was expired.");
		} catch (UnknownAccountException e) {
			System.out.println("帐号不存在. There is no user with username of " + token.getPrincipal());
		}
	}

}

 

运行测试代码,得到如下输出:

INFO : org.springframework.jdbc.datasource.DriverManagerDataSource - Loaded JDBC driver: com.mysql.jdbc.Driver
INFO : org.apache.shiro.realm.AuthorizingRealm - No cache or cacheManager properties have been set.  Authorization cache cannot be obtained.
INFO : org.apache.shiro.config.IniSecurityManagerFactory - Realms have been explicitly set on the SecurityManager instance - auto-setting of realms will not occur.
INFO : org.apache.shiro.session.mgt.AbstractValidatingSessionManager - Enabling session validation scheduler...
登录成功!!
INFO : org.apache.shiro.realm.AuthorizingRealm - No cache or cacheManager properties have been set.  Authorization cache cannot be obtained.

 我们从日志上可以看到,程序加载了Jdbc驱动,明确指定了realm,这说明我们的Shiro配置文件加载成功。最后看到输出了“登录成功”说明这个认证功能已经实现了。大家也可以试着修改测试代码用的用户名或是密码,可以在控制台看到类似下面的输出,说明也可以抛出正确的异常。

INFO : org.springframework.jdbc.datasource.DriverManagerDataSource - Loaded JDBC driver: com.mysql.jdbc.Driver
INFO : org.apache.shiro.realm.AuthorizingRealm - No cache or cacheManager properties have been set.  Authorization cache cannot be obtained.
INFO : org.apache.shiro.config.IniSecurityManagerFactory - Realms have been explicitly set on the SecurityManager instance - auto-setting of realms will not occur.
登录密码错误. Password for account chris.mao@emerson.com was incorrect.

 

至此,使用Shiro + Mysql实现用户认证(Authentication)的功能已经完成。大家可以在这个基础上,完善实现角色授权(Authroization),操作允可(Permission)等功能,参见《Shiro系列之Shiro+Mysql实现用户授权(Authorization) 

0
2
分享到:
评论

相关推荐

    基于Java+shiro+jsp+bootstrap+mysql微信的视频打赏系统.zip

    这是一个基于Java技术栈开发的视频打赏系统,利用了Shiro进行权限管理,JSP作为视图层,Bootstrap提供前端界面样式,同时结合MySQL数据库存储数据,并且与微信接口进行了集成,实现微信支付功能。下面将详细介绍这个...

    ssm+maven+shiro

    在这个项目中,Shiro被用来实现用户登录验证、角色和权限的控制,以及安全的会话管理。Shiro的简单API使得这些功能的实现变得容易。 在实际的项目中,开发者首先需要配置Spring、Spring MVC和MyBatis的配置文件,如...

    shiro建表sql-mysql.zip

    首先,Shiro的五个核心概念是主体(Subject)、身份认证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(Session Management)。在数据库中,我们需要为这些功能创建对应的表来存储...

    SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx

    你需要创建一个自定义的Realm,实现`AuthorizingRealm`接口,覆盖`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法,完成用户认证和权限获取。例如: ```java @Service public class CustomRealm extends ...

    Shiro Mysql 例程

    Apache Shiro是一个强大的Java...通过以上步骤,我们可以构建一个完整的基于Shiro、Struts2和MySQL的RBAC系统,实现用户的身份验证、权限控制以及会话管理。这使得开发者能够专注于业务逻辑,而无需过多关注安全细节。

    使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码.zip

    在本示例中,我们将深入探讨如何利用Shiro的JdbcRealm组件与数据库进行交互,实现用户身份的查询和认证。 JdbcRealm是Shiro提供的一个内置Realm,它允许我们通过SQL查询从关系型数据库中获取用户信息,完成身份验证...

    apache_shiro_管理用户权限与数据库交互

    总的来说,Apache Shiro 提供了一套灵活的权限管理机制,可以通过配置 URL 规则来控制页面访问,并结合 JDBCRealm 与数据库交互,实现用户认证和授权。这种架构使得开发者能够快速地为应用添加安全功能,而无需深入...

    springboot shiro

    标题 "springboot shiro" 描述了一种使用Spring Boot集成Apache Shiro进行权限管理与...通过分析这些文件,你可以深入了解如何在实际项目中整合Spring Boot、Shiro和MySQL数据库,实现一个完整的用户认证和授权系统。

    Shiro-springBoot-mysql集成

    在本文中,我们将深入探讨如何将Apache Shiro与Spring Boot和MySQL数据库集成,以实现一个高效、安全的权限管理系统。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、会话管理和加密等功能。...

    单点登录sso-shiro-cas-maven

    &gt; casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-...

    shiro-springboot01.zip

    总结,整合Shiro、Thymeleaf和MySQL,能够在Spring Boot应用中构建出一套完整的用户认证和授权体系。Shiro提供了安全控制的基本框架,Thymeleaf使页面渲染更加灵活,而MySQL作为持久化存储,确保了数据的安全性。...

    [源码版]基于springboot+shirode​认证权限管理系统后台

    通过学习这个项目,开发者可以深入了解Spring Boot与Shiro的结合使用,掌握如何在实际项目中实现用户认证和权限管理。同时,由于源码清晰,对于初学者来说,这是一个很好的学习和实践平台,有助于提升Java Web开发...

    基于springboot+mysql开发的上机考试系统(含设计报告).zip

    Spring Security或Apache Shiro可以用于系统的权限控制,实现用户认证(Authentication)和授权(Authorization)。 六、前端技术 尽管描述中未明确指出,但通常此类系统会使用HTML、CSS和JavaScript进行界面开发,...

    Shiro开发文档.pdf

    在使用Shiro时,可以连接多个用户数据源,如Oracle用户库和MySQL用户库,并将它们整合为单一的复合用户视图。Shiro的架构设计确保了它可以在多种不同的应用程序环境下工作,如命令行应用程序到大型群集Web应用程序,...

    springmvc整合shiro

    将 Spring MVC 与 Shiro 整合,可以在Spring应用程序中实现安全控制,提供用户认证、权限管理等功能。下面将详细介绍整合过程及涉及到的关键知识点。 1. **Shiro 基本概念** - **身份验证(Authentication)**:...

    springBoot整合shiro,mybatis

    这样,我们就可以构建一个具有用户认证、授权功能的后端系统,同时利用MyBatis方便地进行数据访问。 这个压缩包文件中的"shiro"可能包含了Shiro的相关配置、自定义过滤器和 Realm 实现等代码,这些都是整合过程中必...

    【MaxKey单点登录认证系统 v2.4.0 RC】企业级IAM身份管理和身份认证产品+RBAC权限管理.zip

    MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供...

    apacheshiro入门共8页.pdf.zip

    Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它既适用于传统的Web应用,也适用于现代的基于RESTful API的微服务架构。下面将...

    基于Spring Boot MySQL实现多元化智能选课系统【优质毕业设计、课程设计项目】.zip

    系统可能集成了Spring Security或Apache Shiro等安全框架,用于处理用户认证(Authentication)和授权(Authorization)。通过这些框架,可以实现角色权限分配,如普通学生只能查看和选择课程,教师可以发布课程,...

    JAVA MYSQL 权限分配技术

    为了实现这一功能,开发者可能会使用Java的框架如Spring Security或Apache Shiro,它们提供了强大的安全控制和权限管理功能。Spring Security可以与数据库交互,获取用户的权限信息,然后通过AOP(面向切面编程)来...

Global site tag (gtag.js) - Google Analytics