5

我已经使用 shiro (ki, jsecurity) 工作了几天,并且已经能够创建一个测试应用程序。我正在使用 JBoss 之外的 struts2。我已经能够用几个硬编码的用户创建一个 shiro.ini 文件,并且我已经让它工作了。看起来 JAVA 中的 API 非常容易掌握,因此将 shiro 集成到我的应用程序并使其功能化并不是真正的问题。我真正的问题是,我无法找到任何形式的文档,说明如何使用此设置将 REALM 创建/绑定到 oracle 数据库。我找到了几个例子,并漫无目的地尝试使其适应我的情况。但我一直做不到。

我有一个带有 USERS 表的 oracle 数据库,它只包含用户名、密码和角色。如果我能够建立连接,它似乎应该完全适合我当前的登录/注销应用程序。

我将以下行添加到我的 web.xml

<filter>
    <filter-name>ShiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>
        <filter-mapping>
    <filter-name>ShiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher> 
    <dispatcher>FORWARD</dispatcher> 
    <dispatcher>INCLUDE</dispatcher> 
    <dispatcher>ERROR</dispatcher>
</filter-mapping>
<listener>
    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>

然后我将 shiro.ini 添加到我的 WEB-INF:

[main]

[users]
bruins = boston, admin, super, worker
rangers = newyork, super, worker
leafs = toronto, worker

[urls]
/authoring/logout = logout
/authoring/** = authc

之后它只是从我的 loginAction.java 中调用 java 代码:

Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityManager = factory.getInstance();   
SecurityUtils.setSecurityManager(securityManager);   
Subject currentUser = SecurityUtils.getSubject();   
UsernamePasswordToken token = new UsernamePasswordToken(this.username, this.password);
try {   
    currentUser.login(token);   
    Session session = currentUser.getSession();   
    session.setAttribute("user", this.username);   
} catch (UnknownAccountException uae) {   
  ... 
} catch (IncorrectCredentialsException iae) {   
 ...
} catch (LockedAccountException lae) {   
 ... 
} catch (AuthenticationException ae) {   
  ...         
} catch (Exception e) {   
 ...
}   
ActionMessages messages = new ActionMessages();
if (currentUser.isAuthenticated()) {   
    System.out.println("user is authenticated!!!!!");

    if (currentUser.hasRole("admin")){
        System.out.println(this.username + " can access admin functions");
    }
    if(currentUser.hasRole("super")){
        System.out.println(this.username + " can access supervisor functions");
    }
    if(currentUser.hasRole("worker")){
        System.out.println(this.username + " can only perform worker functions");
    }
    addActionMessage(getText("success.valid.user", this.username));
    return SUCCESS;
} else {   
    System.out.println("user was not authenticated!!!!!!");
    addActionError(getText("error.login"));
    return ERROR;
}

所以总而言之,我的应用程序与硬编码的用户一起工作:我的问题是设置 REALM 以连接到我的 oracle 数据库的最佳方式是什么?我已经在网上看到它以几种不同的方式完成,但我无法将它们中的任何一个调整到我的设置中,我很想继续这样做,以便我可以继续熟悉 API。

谢谢 - 约翰

4

1 回答 1

3

您可以使用 Shiro.ini 中配置的连接池数据源来使用 Shiro 的 JdbcRealm,例如使用BoneCP

[main]
ds = com.jolbox.bonecp.BoneCPDataSource
ds.driverClass = oracle.jdbc.driver.OracleDriver
ds.jdbcUrl = dbc:oracle:thin:@localhost:1521:myschema
ds.username = scott
ds.password = tiger
# other BoneCP connection pool settings as desired

jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.dataSource = $ds
# you can customize the authenticationQuery, userRolesQuery and permissionsQuery
# if needed.

securityManager.realms = $jdbcRealm

我们在生产中使用 BoneCP 并且对它非常满意。

您可以查看JdbcRealm 的源代码以了解它是如何工作的。您可以自定义查询以匹配您的数据库架构。

此外,如果默认设置/查询不起作用,您当然可以将 JdbcRealm 子类化以根据您的需要进行自定义。这是一个自定义 JdbcRealm 的示例(如果您想这样做,它还使用 JNDI 来查找数据源,而不是在 shiro.ini 中配置数据源)。

于 2013-05-30T19:06:30.130 回答