IT虾米网

Shiro连接数据库验证详解

lxf 2022年06月30日 编程语言 156 0

要验证Shiro连接数据库,我们先建好测试表,然后倒入两条测试数据,SQL脚本如下:

1、要使用的数据表

DROP DATABASE IF EXISTS shirodb ; CREATE DATABASE shirodb CHARACTER SET UTF8 ; USE shirodb ; 
CREATE TABLE member ( 
    mid                 VARCHAR(50), 
    password            VARCHAR(32), 
    name                VARCHAR(20), 
    locked              INT, CONSTRAINT pk_mid PRIMARY KEY (mid) 
) type = innodb; 
INSERT INTO member(mid,password,name,locked) VALUES ('admin','hello','管理员',0) ; 
INSERT INTO member(mid,password,name,locked) VALUES ('mermaid','hello','用户',0) ;

2、通过shiro.ini 的文件连接数据库

[main] 
# 定义本次MySQL连接要使用的数据源处理类 dataSource=com.mysql.jdbc.jdbc2.optional.MysqlDataSource  
# 定义数据库的连接主机名称  dataSource.serverName=127.0.0.1  
# 定义要使用的数据库的名字  dataSource.databaseName=****** 
# 定义数据库的连接账户  dataSource.user=****** 
# 定义数据库的连接的密码  dataSource.password=****** 
# 定义本次要基于JDBC实现的Realm的认证的配置类 jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm  
# 配置本次的JDBC连接所使用的数据源,$表示引用配置 jdbcRealm.dataSource=$dataSource  
# 定义所需要的查询语句  jdbcRealm.authenticationQuery=SELECT password FROM member WHERE mid=?  
# 配置安全管理器所使用的Realm  securityManager.realms=$jdbcRealm

3、自定义Realm类实现Realm接口

public class MyRealm implements Realm {

    @Override 
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { 
        String username = (String) token.getPrincipal() ;   
        // 取得用户名 
        // 在Shiro里面是利用字符数组实现了密码的传递,所以不能将其直接变为String 
        String password = new String((char[]) token.getCredentials()) ; 
        // 取得密码 
        // 此时直接使用一个固定的用户名和密码进行验证处理操作 
        if (!"admin".equals(username)) {    
            // 判断用户名是否存在 
            throw new UnknownAccountException("用户名不存在!") ; 
        } 
        if (!"hello".equals(password)) { 
            throw new IncorrectCredentialsException("密码输入错误!") ; 
        } 
        return new SimpleAuthenticationInfo(username,password,this.getName()) ; 
    } 
    
    @Override 
    public String getName() { 
        return "MyRealm";   
        // 名字随便给一个,只要能唯一标记即可 
    } 
    
    @Override 
    public boolean supports(AuthenticationToken token) { 
        // 本次将在之前程序的基础之上继续使用UsernamePasswordToken完成信息的传递 
        return token instanceof UsernamePasswordToken ; 
    } 
 
}

4、定义测试类进行测试

public class TestLoginDemo { 
    public static void main(String[] args) { 
    // 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息,这些信息暂时不能够成为认证信息 
        Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); 
        // 取得里面所保存的所有的认证数据信息 
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance(); 
        // 利用一个专门的认证操作的处理类,实现认证处理的具体的实现 
        SecurityUtils.setSecurityManager(securityManager); 
        // 获取进行用户名和密码认证的接口对象 
        Subject subject = SecurityUtils.getSubject() ; 
        // 定义了一个Token,里面保存要登录的用户名和密码信息 
        UsernamePasswordToken token = new UsernamePasswordToken("admin","hello") ; 
        // 实现用户登录处理 
        subject.login(token); 
        System.out.println(subject.getPrincipal()); 
        // 取得用户名 
    } 
}


评论关闭
IT虾米网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

通过Shiro完成基础的身份认证