Shiro与数据库交互的实例资源-CSDN文库

共86个文件

jar：35个

class：14个

java：14个

Shiro

权限管理

5星 · 超过95%的资源需积分: 50 93 浏览量 2014-02-14 14:55:44 上传评论 4 收藏 16.92MB RAR 举报

Apache Shiro 是一个强大且易用的Java安全框架，提供了认证、授权、加密和会话管理功能，可以非常轻松地开发出足够安全的应用。在这个"Shiro与数据库交互的实例"中，我们将深入探讨如何利用Shiro进行权限管理和用户认证，并结合数据库实现这一过程。 Shiro的核心组件包括Subject、Realms、Caches、Filters等。Subject是Shiro的中心概念，代表了当前系统中的用户。Realms是Shiro与身份验证和授权信息源的桥梁，例如，我们可以创建一个连接到数据库的 Realm，从中获取用户信息进行验证。 1. **数据库设计**：在这个实例中，我们通常需要设计两个主要的数据库表：`users`（用户表）和`roles`（角色表）。`users`表包含用户的基本信息，如用户名、密码（通常存储的是其哈希值）、状态等。`roles`表记录角色信息，如角色名。另外，还需要一个`users_roles`关联表来存储用户与角色的多对多关系。 2. **自定义Realm**：创建一个继承自`AuthorizingRealm`的自定义Realm，覆盖`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法。前者用于认证，从数据库中查询用户信息并与提交的凭证进行匹配；后者用于授权，获取用户的权限信息。 3. **配置Shiro**：在Shiro配置文件（如`shiro.ini`或`Web.xml`）中，我们需要注册自定义的Realm，并设置相关的安全策略，如密码加密算法、会话超时时间等。 4. **认证流程**：用户尝试登录时，Shiro会调用Realm的`doGetAuthenticationInfo`方法。你需要在这里通过用户名查找用户，然后对比密码的哈希值进行验证。 5. **授权流程**：在用户登录成功后，Shiro会调用`doGetAuthorizationInfo`方法获取用户的权限信息。你可以根据`users_roles`表查询出用户的角色，再通过角色查询出对应的权限。 6. **权限控制**：使用Shiro的注解或过滤器进行权限控制。例如，`@RequiresPermissions`注解可以限制只有拥有特定权限的用户才能访问某个方法。在Web应用中，可以配置`FilterChainDefinitionMap`来定义URL和过滤器链的关系。 7. **测试**：提供的`Test_Web`可能包含了模拟用户登录、访问受保护资源以及异常处理的测试用例。你可以通过运行这些测试来确保Shiro与数据库的交互按预期工作。 Shiro与数据库交互的实例涵盖了安全框架的基础操作，包括用户认证、角色授权和权限控制。通过这个实例，你可以了解如何将Shiro与实际的数据库环境相结合，实现一个完整的权限管理系统。在实践中，还可以根据需求扩展功能，如支持记住我功能、实现动态权限分配等。

资源推荐

资源详情

资源评论

收起资源包目录

Test_Web.rar （86个子文件）

Test_Web

.settings

org.eclipse.wst.jsdt.ui.superType.name 6B

org.eclipse.wst.common.project.facet.core.xml 414B

org.eclipse.wst.common.component 658B

org.eclipse.wst.jsdt.ui.superType.container 49B

.jsdtscope 522B

org.eclipse.jdt.core.prefs 364B

src

test

java

com

wenc

test

junit

TestPersonService.java 782B

main

resources

config

properties

deploy.properties 2KB

spring

appCtx-common.xml 9KB

log4j.properties 3KB

struts.xml 1KB

java

com

wenc

core

dao

BaseDAO.java 922B

BaseDAOImpl.java 3KB

Perms.java 2KB

User.java 2KB

Role.java 2KB

web

interceptor

UserPermissionInterceptor.java 1KB

BaseAction.java 609B

service

SampleRealmService.java 4KB

test

dao

PersonDAO.java 713B

PersonDAOImpl.java 1KB

Person.java 1KB

service

web

PersonAction.java 3KB

PersonService.java 1KB

.project 1KB

WebRoot

index2.jsp 813B

META-INF

MANIFEST.MF 39B

WEB-INF

web.xml 3KB

classes

config

properties

deploy.properties 2KB

spring

appCtx-common.xml 9KB

log4j.properties 3KB

com

wenc

core

dao

BaseDAO.class 520B

BaseDAOImpl.class 4KB

User.class 2KB

Perms.class 2KB

Role.class 2KB

web

interceptor

UserPermissionInterceptor.class 2KB

BaseAction.class 312B

service

SampleRealmService.class 4KB

test

dao

PersonDAO.class 287B

PersonDAOImpl.class 2KB

Person.class 2KB

service

PersonService.class 970B

web

PersonAction.class 3KB

junit

TestPersonService.class 1KB

struts.xml 1KB

lib

jboss-transaction-api_1.1_spec-1.0.0.Final.jar 11KB

slf4j-api-1.6.0.jar 25KB

dom4j-1.6.1.jar 307KB

struts2-spring-plugin-2.3.7.jar 21KB

log4j-1.2.16.jar 470KB

aopalliance-1.0.jar 4KB

antlr-2.7.7.jar 435KB

spring-orm-3.2.2.RELEASE.jar 378KB

spring-web-3.2.2.RELEASE.jar 612KB

freemarker-2.3.19.jar 909KB

jboss-logging-3.1.0.GA.jar 59KB

commons-logging-1.1.1.jar 59KB

struts2-core-2.3.7.jar 775KB

spring-beans-3.2.2.RELEASE.jar 593KB

ognl-3.0.5.jar 222KB

spring-expression-3.2.2.RELEASE.jar 191KB

hibernate-commons-annotations-4.0.2.Final.jar 80KB

aspectjweaver.jar 1.8MB

mysql-connector-java-5.1.26.jar 836KB

hibernate-core-4.2.2.Final.jar 4.41MB

spring-jdbc-3.2.2.RELEASE.jar 396KB

aspectjrt.jar 112KB

javassist-3.17.1-GA.jar 695KB

commons-fileupload-1.2.2.jar 58KB

xwork-core-2.3.7.jar 622KB

hibernate-jpa-2.0-api-1.0.1.Final.jar 100KB

shiro-all-1.2.2.jar 523KB

spring-context-3.2.2.RELEASE.jar 842KB

spring-test-3.2.2.RELEASE.jar 445KB

druid-0.2.8.jar 1.47MB

commons-lang3-3.1.jar 308KB

spring-core-3.2.2.RELEASE.jar 846KB

slf4j-log4j12-1.6.0.jar 10KB

spring-aop-3.2.2.RELEASE.jar 328KB

spring-tx-3.2.2.RELEASE.jar 236KB

index.jsp 876B

error.jsp 287B

main

.classpath 1KB

doc

数据库结构.sql 3KB

build

/* * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See the NOTICE file * distributed with this work for additional information * regarding copyright ownership. The ASF licenses this file * to you under the Apache License, Version 2.0 (the * "License"); you may not use this file except in compliance * with the License. You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agreed to in writing, * software distributed under the License is distributed on an * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY * KIND, either express or implied. See the License for the * specific language governing permissions and limitations * under the License. */ package com.wenc.core.service; import java.util.ArrayList; import java.util.List; import java.util.Set; import org.apache.log4j.Logger; import org.apache.shiro.authc.*; import org.apache.shiro.authz.AuthorizationInfo; import org.apache.shiro.authz.SimpleAuthorizationInfo; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.subject.PrincipalCollection; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; import com.wenc.core.po.Perms; import com.wenc.core.po.Role; import com.wenc.core.po.User; import com.wenc.test.dao.PersonDAO; @Component public class SampleRealmService extends AuthorizingRealm { private static Logger logger =Logger.getLogger(SampleRealmService.class); @Autowired private PersonDAO personDAO; public SampleRealmService() { logger.info("-------AAA1------------------"); setName("sampleRealmService"); // setCredentialsMatcher(new Sha256CredentialsMatcher()); } /** * 身份验证 * 创建人: 文超 * 创建时间: 2014-2-14 下午1:37:50 * @param authcToken 登陆Action封装的令牌 * @return * @throws AuthenticationException * @see [类、类#方法、类#成员] */ protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken) authcToken; /**查询对应的用户是否存在*/ User user =personDAO.getUser(token.getUsername(), token.getPassword().toString()); logger.info(user); if( user != null ) { return new SimpleAuthenticationInfo(user.getId(), user.getPassword(), getName()); } else { return null; } } /** * 授权 * 注意:统一在struts的拦截器中处理,见UserPermissionInterceptor.java * 创建人: 文超 * 创建时间: 2014-2-14 下午1:38:42 * @param principals * @return * @see [类、类#方法、类#成员] */ protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { Integer userId = (Integer) principals.fromRealm(getName()).iterator().next(); logger.info("用户ID："+userId); User user = personDAO.getUser(userId); if( user != null ) { SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); for( Role role : user.getRoles() ) { info.addRole(role.getName()); Set<Perms> set= role.getPermissions(); logger.info(set); List<String> temp=new ArrayList<String>(); for(Perms perm:set){ temp.add(perm.getActionName()); } info.addStringPermissions( temp ); } return info; } else { return null; } } }

评论收藏

内容反馈

651102853

2014-03-17

首先感谢楼主分享！项目启动不起来，No bean named 'shiroFilter' is defined。把web.xml中的shiro的配置删掉就OK
xsjsg00

2014-06-24

很好的例子
w_huining

2016-01-29

比较简单，想看看细节处理。
勿忘勿念

2016-03-13

还是有帮助的。。
粉色小布布

2014-05-30

实例写的很到位，很有用的资源，感谢楼主！