Shiro中的Realm怎么使用

Realm的繼承關(guān)系

通過查看類的繼承關(guān)系，我們發(fā)現(xiàn) Realm 的子類實(shí)際上有很多種，這里我們就來看看有代表性的幾種：

1.IniRealm

可能我們并不知道，實(shí)際上這個類在我們第二篇文章中就已經(jīng)用過了。這個類一開始就有如下兩行定義：

public static final String USERS_SECTION_NAME = "users";
public static final String ROLES_SECTION_NAME = "roles";

這兩行配置表示 shiro.ini 文件中，[users] 下面的表示表用戶名密碼還有角色，[roles] 下面的則是角色和權(quán)限的對應(yīng)關(guān)系。

2.PropertiesRealm

PropertiesRealm 則規(guī)定了另外一種用戶、角色定義方式，如下：

user.user1=password,role1 role.role1=permission1

3.JdbcRealm

這個顧名思義，就是從數(shù)據(jù)庫中查詢用戶的角色、權(quán)限等信息。打開 JdbcRealm 類，我們看到源碼中有如下幾行：

protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where username = ?";
protected static final String DEFAULT_SALTED_AUTHENTICATION_QUERY = "select password, password_salt from users where username = ?";
protected static final String DEFAULT_USER_ROLES_QUERY = "select role_name from user_roles where username = ?";
protected static final String DEFAULT_PERMISSIONS_QUERY = "select permission from roles_permissions where role_name = ?";

根據(jù)這幾行預(yù)設(shè)的 SQL 我們就可以大致推斷出數(shù)據(jù)庫中表的名稱以及字段了，當(dāng)然，我們也可以自定義 SQL。JdbcRealm 實(shí)際上是 AuthenticatingRealm 的子類，關(guān)于 AuthenticatingRealm 我們在后面還會詳細(xì)說到，這里先不展開。接下來我們就來詳細(xì)說說這個 JdbcRealm。

JdbcRealm

1.準(zhǔn)備工作

使用 JdbcRealm，涉及到數(shù)據(jù)庫操作，要用到數(shù)據(jù)庫連接池，這里我使用 Druid 數(shù)據(jù)庫連接池，因此首先添加如下依賴：

<dependency>
   <groupId>com.alibaba</groupId>
   <artifactId>druid</artifactId>
   <version>RELEASE</version>
</dependency>
<dependency>
   <groupId>MySQL</groupId>
   <artifactId>mysql-connector-java</artifactId>
   <version>5.1.27</version>
</dependency>

2.數(shù)據(jù)庫創(chuàng)建

想要使用 JdbcRealm，那我首先要創(chuàng)建數(shù)據(jù)庫，根據(jù) JdbcRealm 中預(yù)設(shè)的 SQL，我定義的數(shù)據(jù)庫表結(jié)構(gòu)如下：

 

這里為了大家能夠直觀的看到表的關(guān)系，我使用了外鍵，實(shí)際工作中，視情況而定。然后向表中添加幾條測試數(shù)據(jù)。數(shù)據(jù)庫腳本小伙伴可以在 github 上下載到（https://github.com/lenve/shiroSamples/blob/v4/shiroDemo.sql）。

3.配置文件處理

然后將 shiro.ini 中的所有配置注釋掉，添加如下注釋：

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.alibaba.druid.pool.DruidDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/shiroDemo
dataSource.username=root
dataSource.password=123
jdbcRealm.dataSource=$dataSource
jdbcRealm.permissionsLookupEnabled=true
securityManager.realms=$jdbcRealm

這里的配置文件都很簡單，不做過多贅述，小伙伴唯一需要注意的是 permissionsLookupEnabled 需要設(shè)置為 true，否則一會 JdbcRealm 就不會去查詢權(quán)限用戶權(quán)限。

4.測試

OK，做完上面幾步就可以測試了，測試方式和第二篇文章中一樣，我們可以測試下用戶登錄，用戶角色和用戶權(quán)限。

5.自定義查詢 SQL

小伙伴們看懂了上文，對于自定義查詢 SQL 就沒什么問題了。我這里舉一個簡單的例子，比如我要自定義 authenticationQuery 對對應(yīng)的 SQL，查看 JdbcRealm 源碼，我們發(fā)現(xiàn) authenticationQuery 對應(yīng)的 SQL 本來是 select password from users where username = ? ，如果需要修改的話，比如說我的表名不是 users 而是 employee，那么在 shiro.ini 中添加如下配置即可：

jdbcRealm.authenticationQuery=select password from employee where username = ?