• 欢迎访问VPS岛网站,国外VPS,国内VPS,国外服务器,国内服务器,服务器主机,测评及优惠码,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群

Apache Shiro学习笔记(五)Web集成使用JdbcRealm

Apache技术 luchunli1985 20次浏览 已收录 0个评论

鲁春利的工作笔记,好记性不如烂笔头


http://shiro.apache.org/web-features.html

前面的示例都是把用户名或密码以及权限信息放在ini文件中,但实际的Web项目开发过程中,实际上一般是user<—>role、role<–>permission进行关联关系的配置,每次登录时加载其拥有的权限或者是每次访问时再判断其权限。

jdbc-shiro.ini

[main]
#默认是/login.jsp
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized
perms.unauthorizedUrl=/unauthorized

# 配置JDBC数据库连接
dataSource=com.alibaba.druid.pool.DruidDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/spring_test
dataSource.username=root
dataSource.password=Mvtech123!@

# JdbcRealm
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.permissionsLookupEnabled = true
# 身份认证
jdbcRealm.authenticationQuery=SELECT `password` FROM `users` WHERE `username` = ? AND is_delete = '0'
# 判断是否有拥有角色
jdbcRealm.userRolesQuery=SELECT `role_name` FROM `user_roles` WHERE `username` = ? AND is_delete = '0'
# 判断是否具有权限
jdbcRealm.permissionsQuery=SELECT `permission` FROM `roles_permissions` WHERE `role_name` = ? AND is_delete = '0'
# 指定数据源
jdbcRealm.dataSource=$dataSource

# 指定securityManager的realms实现
securityManager.realms=$jdbcRealm

[urls]
/login=anon
/static/**=anon
/role=authc,roles[admin]
/permission=authc,perms["user:create"]
/unauthorized=anon
/logout=logout

DB

/** Table structure for table `users` */
CREATE TABLE `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `username` varchar(20) DEFAULT NULL COMMENT '用户名',
  `password` varchar(50) DEFAULT NULL COMMENT '密码',
  `password_salt` varchar(10) DEFAULT NULL COMMENT '生成密码时用的随机种子',
  `create_by` varchar(50) DEFAULT NULL COMMENT '创建人',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_by` varchar(50) DEFAULT NULL COMMENT '更新人',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  `is_delete` char(1) DEFAULT '0' COMMENT '删除标识(0:正常;1:已删除)',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;

/** Data for the table `users` */
insert  into `users`(`id`,`username`,`password`,`password_salt`,`create_by`,`create_time`,`update_by`,`update_time`,`is_delete`) values (1,'lucl','e10adc3949ba59abbe56e057f20f883e','123456','1','2016-07-29 10:40:55','1','2016-07-29 10:40:57','0');
insert  into `users`(`id`,`username`,`password`,`password_salt`,`create_by`,`create_time`,`update_by`,`update_time`,`is_delete`) values (2,'wang','e10adc3949ba59abbe56e057f20f883e','123456','1','2016-07-29 10:41:30','1','2016-07-29 10:41:32','0');

/** Table structure for table `user_roles` */
CREATE TABLE `user_roles` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `username` varchar(20) DEFAULT NULL COMMENT '用户名',
  `role_name` varchar(50) DEFAULT NULL COMMENT '角色',
  `create_by` varchar(50) DEFAULT NULL COMMENT '创建人',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_by` varchar(50) DEFAULT NULL COMMENT '更新人',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  `is_delete` char(1) DEFAULT '0' COMMENT '删除标识(0:正常;1:已删除)',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

/** Data for the table `user_roles` */
insert  into `user_roles`(`id`,`username`,`role_name`,`create_by`,`create_time`,`update_by`,`update_time`,`is_delete`) values (1,'lucl','admin','1','2016-07-29 10:44:33','1','2016-07-29 10:44:36','0');

/** Table structure for table `roles_permissions` */
CREATE TABLE `roles_permissions` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `role_name` varchar(50) DEFAULT NULL COMMENT '角色',
  `permission` varchar(20) DEFAULT NULL COMMENT '权限',
  `create_by` varchar(50) DEFAULT NULL COMMENT '创建人',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_by` varchar(50) DEFAULT NULL COMMENT '更新人',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  `is_delete` char(1) DEFAULT '0' COMMENT '删除标识(0:正常;1:已删除)',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

/** Data for the table `roles_permissions` */
insert  into `roles_permissions`(`id`,`role_name`,`permission`,`create_by`,`create_time`,`update_by`,`update_time`,`is_delete`) values (1,'admin','user:*','1','2016-07-29 10:45:54','1','2016-07-29 10:45:57','0');
insert  into `roles_permissions`(`id`,`role_name`,`permission`,`create_by`,`create_time`,`update_by`,`update_time`,`is_delete`) values (2,'admin','system:edit:1','1','2016-07-29 10:46:08','1','2016-07-29 10:46:10','0');
insert  into `roles_permissions`(`id`,`role_name`,`permission`,`create_by`,`create_time`,`update_by`,`update_time`,`is_delete`) values (3,'audit','system:log:*','1','2016-07-29 10:46:45','1','2016-07-29 10:46:49','0');

web.xml

<context-param>
    <param-name>shiroConfigLocations</param-name>
    <param-value>classpath:shiro/jdbc-shiro.ini</param-value>
</context-param>

Servlet及Jsp同之前的。


VPS岛 的文章和资源来自互联网,仅作为参考资料,如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。丨 转载请注明Apache Shiro学习笔记(五)Web集成使用JdbcRealm
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址