2. 程式人生 > >Apache Shiro 許可權控制 使用自定義的JdbcRealm(3)

Apache Shiro 許可權控制 使用自定義的JdbcRealm(3)

阿新 發佈:2018-11-30

使用自定義的realm 時需要配置shiro.ini 檔案 以及建一個類  MyJdbcRealm  繼承自  AuthorizingRealm 重寫其中的兩個方法

        /**
	 * 登入驗證
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
               return null;
        }
 
        /**
	 * 為當前登入的使用者授予角色和許可權
	 */ 
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
            return null;
        }

在shiro中配置

[main]
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp
myRealm=com.taisen.realm.MyJdbcRealm
securityManager.realms=$myRealm
[urls]
/login=anon
/admin=authc
/student=roles[teacher]

/teacher=perms["teacher:query","teacher:add"]


下面是具體的實現方法:

需要連線資料庫  DBUtil

public class DBUtil {
	
	private static final String username = "root";
	private static final String password = "root";
	private static final String className = "com.mysql.jdbc.Driver";
	private static final String url = "jdbc:mysql://localhost:3306/db_shiro?useUnicode=true&characterEncoding=utf8&useSSL=false";
	
	public static Connection conn = null;
	public static PreparedStatement pstmt = null;
	
	public static Connection getConnection() throws Exception{
		Class.forName(className);
		conn = DriverManager.getConnection(url, username, password);
		return conn;
	}
	
	public static void close(Connection conn,PreparedStatement pstmt,ResultSet rs) throws SQLException{
		conn.close();
		pstmt.close();
		if(rs != null){
			rs.close();
		}
	}
	
	public static void close(Connection conn,PreparedStatement pstmt) throws SQLException{
		close(conn,pstmt,null);
	}
	
	public static void main(String[] args) {
		try {
			Connection conn = getConnection();
			if(conn != null){
				System.out.println("資料庫連線成功!");
			}
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

}

操作資料庫UserDao:

public class UserDao {
	
	private Connection connection;
	
	public UserDao() throws Exception {
		// TODO Auto-generated constructor stub
		connection = DBUtil.getConnection();
	}
	
	public User getByUserName(String userName) throws Exception{
		User resultUser = null;
		
		String sql = "select * from t_user where userName = ?";
		PreparedStatement pstmt = connection.prepareStatement(sql);
		pstmt.setString(1, userName);
		ResultSet rs = pstmt.executeQuery();
		if(rs.next()){
			resultUser = new User();
			resultUser.setId(rs.getInt("id"));
			resultUser.setUserName(rs.getString("userName"));
			resultUser.setPassword(rs.getString("password"));
		}
		DBUtil.close(connection, pstmt,rs);
		return resultUser;
	}
	
	/*public static void main(String[] args) throws Exception {
		UserDao userDao = new UserDao();
		User user = userDao.getByUserName("java");
		System.out.println(user);
	}*/
	
	
	/**
	 * 根據userName 獲取到roles
	 * @param userName
	 * @return
	 * @throws SQLException 
	 */
	public Set<String> getRoles(String userName) throws SQLException {
		Set roles = new HashSet();
		String sql = "select * from t_role r LEFT JOIN t_user u on r.id = u.role_id where u.userName = ?";
		PreparedStatement pstmt = connection.prepareStatement(sql);
		pstmt.setString(1, userName);
		ResultSet rs = pstmt.executeQuery();
		if(rs.next()){
			roles.add(rs.getString("roleName"));
		}
		return roles;
	}
	
	/**
	 * 根據傳入的userName 返回得到的perms
	 * @param object
	 * @return
	 * @throws SQLException 
	 */
	public Set<String> getPerms(String userName) throws SQLException {
		Set permissions = new HashSet();
		String sql = "select * from t_user u,t_role r,t_permission p where u.role_id = r.id and p.role_id = r.id and u.userName = ?";
		PreparedStatement pstmt = connection.prepareStatement(sql);
		pstmt.setString(1, userName);
		ResultSet rs = pstmt.executeQuery();
		if(rs.next()){
			permissions.add(rs.getString("permissionName"));
		}
		DBUtil.close(connection, pstmt, rs);
		return permissions;
	}

}

重點 MyJdbcRealm。  在點選登入按鈕後後到Controller中的login方法  呼叫subject.login(token)方法時會呼叫下面的自定義

Realm

public class MyJdbcRealm extends AuthorizingRealm{
	
	/**
	 * 登入驗證
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		AuthenticationInfo auth = null;
		try {
			UserDao userdao = new UserDao();
			String username = (String) token.getPrincipal(); //獲取到userName
			User user = userdao.getByUserName(username);
			if(user != null){
				auth = new SimpleAuthenticationInfo(username, user.getPassword(),"XX");
				return auth;
			}
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			return auth;
		}
		return auth;
	}
	
	
	/**
	 * 為當前登入的使用者授予角色和許可權
	 */ 
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		String userName = (String)principals.getPrimaryPrincipal();
		UserDao userdao;
		SimpleAuthorizationInfo auth = null;
		try {
			userdao = new UserDao();
			auth = new SimpleAuthorizationInfo();
			auth.setRoles(userdao.getRoles(userName));
			auth.setStringPermissions(userdao.getPerms(userName));
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		return auth;
	}
	

}
每次發起請求時都會驗證許可權。

相關推薦

微信開發學習總結——定義選單3——定義選單刪除介面

自定義選單刪除介面 使用介面建立自定義選單後,開發者還可使用介面刪除當前使用的自定義選單。另請注意,在個性化選單時,呼叫此介面會刪除預設選單及全部個性化選單。 請求說明 http請求方式:GET https://api.weixin.qq.com/cgi-bin/menu/d

Java for Web學習筆記三五定義tag3TLDS和Tag Handler

JSTL的TLD   這是JSTL採用的方式。TLD(Tag Library Descriptor)描述tag和function,以及具體執行的java程式碼tag handler。Tag Handler是javax.servlet.jsp.tagext.Tag或javax.servlet.jsp.tage

Apache Shiro 許可權控制 使用定義JdbcRealm3

使用自定義的realm 時需要配置shiro.ini 檔案 以及建一個類  MyJdbcRealm  繼承自  AuthorizingRealm 重寫其中的兩個方法        &nbs

Apache Shiro 許可權控制 使用定義JdbcRealm3

使用自定義的realm 時需要配置shiro.ini 檔案 以及建一個類  MyJdbcRealm  繼承自  AuthorizingRealm 重寫其中的兩個方法        /** * 登入驗證 */ @Override protected Authenti

Apache Shiro 許可權控制2

Shiro的 /WEB-INF目錄下的shiro.ini 配置檔案url匹配方式: ① ? 可以匹配一個字元   /admin?   ---->可以匹配到/admin1   /admin12匹配不到 ② * 

關於Apache shiro許可權控制學習小結

第一種:URL 級別粗粒度許可權控制 配置 web.xml 的 shiroFilter 攔截 /* 在 spring 的 applicationContext*.xml 配置檔案中配置同名 bean,配置 filterChainDefinitions 攔截控制規則 x

Spring Boot Shiro許可權管理--定義 FormAuthenticationFilter驗證碼整合

驗證碼 思路 shiro使用FormAuthenticationFilter進行表單認證,驗證校驗的功能應該加在FormAuthenticationFilter中,在認證之前進行驗證碼校驗。 需要寫FormAuthenticationFilter的子類,繼承FormAuth

Apache Shiro許可權控制實戰,許可權控制SpringMVC + Mybatis + Shiro

Demo已經部署到線上,地址是http://shiro.itboy.net, 管理員帳號:admin,密碼:sojson.com 如果密碼錯誤,請用sojson。 PS:你可以註冊自己的帳號,然後用管理員賦許可權給你自己的帳號,但是,每20分鐘會把資料初始化一次。建議自己

Apache Shiro 許可權控制的四種方式

第一種:URL 級別粗粒度許可權控制 配置 web.xml 的 shiroFilter 攔截 /* 在 spring 的 applicationContext*.xml 配置檔案中配置同名 bean,配置 filterChainDefinitions 攔截控制規則

定義屬性2

aps 按鈕 charset script 定義 type i++ element color 定義三個按鈕 點擊按鈕,出現A、B、C、D字母,點擊一下,出現一個 當按鈕字母為 D 的時候,繼續點擊又會重新回到 A 1 <!DOCTYPE HTML>

定義廣播BroadcastReceiver事件 --Android開發

ppc andro xtend 類型 class get receive cli time 本例演示自定義廣播事件。我們需要做的是,在主活動中寫發送廣播的代碼,然後在接收廣播的類中寫接收廣播的代碼。 1、主活動中點擊按鈕後發送廣播 MainActivity.java

Django定義urlpath轉換器

需求1: 實現一個獲取電影列表的demo,使用者可以根據/movie/電影分類/的方式來獲取電影。其中電影分類採用的是分類1+分類2+分類3...的方式拼接的,並且如果只有一個分類,那就不需要加號。示例如下: # 1. 第一種:獲取action分類下的電影 /movie/action

定義 Laravel monolog日誌位置,並增加請求ID

修改 bootstrap/app.php 檔案 $app->configureMonologUsing(function($monolog) use ($app) { $monolog->pushHandler( (new Monolog\Hand

Spring定義Listener監聽器的使用

文章轉自:https://blog.csdn.net/L253272670/article/details/77715899          在java web專案中我們通常會有這樣的需求:當專案啟動時執行一些初始化操作,例如從資料庫載入全域性

左滑刪除 --- 定義元件優化

想來想去  還是先引入元件吧 http://bmob-cdn-20610.b0.upaiyun.com/2018/11/20/736355a740c835f9806ee0d021ff6696.rar 複製以上鍊接   直接下載  之後壓縮  放進你的專案

解析網頁定義字型

解析網頁自定義字型(二) 介紹 背景知識 TrueType字型 fontTools 字型檔案解析庫 xml.dom.minidom xml程式碼解析庫 matplotlib 繪圖工具包 pytesseract oc

定義View1

點操作:moveTo和lineTo和rLinneTo的理解 1、lineTo 用於進行直線繪製。起點預設為座標原點(左上),如果有path的存在,則是繪製的最後點為基準,座標點對應的(0,0)到lineTo(x,y)的偏移量 比如 /** * 線操作 * lineTo的偏移量相對於原

微信開發學習總結——定義選單5——個性化選單介面

一、個性化選單介面說明 為了幫助公眾號實現靈活的業務運營,微信公眾平臺新增了個性化選單介面,開發者可以通過該介面,讓公眾號的不同使用者群體看到不一樣的自定義選單。該介面開放給已認證訂閱號和已認證服務號。 開發者可以通過以下條件來設定使用者看到的選單: 1、使用者標籤(開發者的

微信開發學習總結——定義選單4——定義選單事件推送

一、自定義選單事件推送介面說明 使用者點選自定義選單後,微信會把點選事件推送給開發者,請注意,點選選單彈出子選單,不會產生上報。請注意,第3個到第8個的所有事件,僅支援微信iPhone5.4.1以上版本,和Android5.4以上版本的微信使用者,舊版本微信使用者點選後將沒有迴應,開

微信開發學習總結——定義選單2——定義選單查詢介面

自定義選單查詢介面 使用介面建立自定義選單後,開發者還可使用介面查詢自定義選單的結構。另外請注意,在設定了個性化選單後,使用本自定義選單查詢介面可以獲取預設選單和全部個性化選單資訊。 請求說明 http請求方式:GET https://api.weixin.qq.com/cg