Apache Shiro - 데이터베이스를 사용하여 사용자, 역할 및 권한 읽기

Question

현재 스윙 앱을 보유하고 있으며 특정 역할에 대한 권한을 인증하고 위임하기 위해 Apache Shiro를 통합하지 않습니다.

[users] 
admin = 123456, Administrator 

[role] 
Administrator = *:*:* 

그러나 이것은 단지 테스트를 위해, 지금은 허가를 읽을 필요가 있었다 : 나는 이미 이런 식으로 뭔가를 보이는, 내가 테스트를 위해 만든 shiro.ini 파일에서 사용자를 읽기 위해 관리했습니다 데이터베이스에서 그래서 정보가있는 테이블은 내가 필요로하는 데이터베이스에 저장했는데 보인다 : 그러나 그들은 웹을 사용

users (id,password,username) 
userRoles (userId, role) 
rolePermission (permissionID,permission,roleID) 

가 나는 JDBC 영역을 사용하는 튜토리얼을 이해하려고 노력했습니다를 응용 프로그램 또는 특별 프레임 워크를 사용하여 Apache Derby 또는 BoneCP와 같은 데이터베이스에 대한 연결을 관리 할 수 ​​있으며 더 많은 것을 these 예제와 혼동 할 수 있습니다.

그래서 (Oracle 데이터베이스와 함께) JDBC 영역과 shiro.ini에 필요한 클래스를 사용하려면 shiro.ini 파일을 구성해야합니다. 모든 예제 또는 설명을 부탁드립니다!

Answer 1

는 Realm 인터페이스는 인증 및 권한 부여 작업을 결정하기 위해 사용자, 역할 및 권한으로 응용 프로그램 별 보안을 개체에 액세스 할 수있는

보안 구성 요소입니다.

사용자 및 권한을 찾을 수있는 모든 소스와 상호 작용하도록 구현할 수 있습니다. SQL 기반 데이터베이스와 상호 작용하려는 경우이를 수행 할 수 있습니다. 텍스트 파일과 상호 작용하고 싶다면 그렇게 할 수 있습니다. 웹 서비스와 상호 작용하려는 경우에도 그렇게 할 수 있습니다.

Realm의 유용한 (거의 필요한) 확장자는 AuthenticatingRealm과 AuthorizingRealm입니다. 이들은 각각 인증 및 권한 부여 서비스를위한 인터페이스를 제공합니다. AuthorizingRealm은 AuthenticatingRealm입니다. 사용자 고유의 인증 및 권한 부여 논리를 구현하려면 AuthorizingRealm을 확장해야합니다.

는 예를 가지고 : 당신은 테이블 AccountsPermissions 즉 Account_Permissions

username | permission_id 

permission_id | permission_name 

로하고 테이블 테이블

username | password | role 

등으로 데이터베이스를 가지고, Account은 하나의 역할을 가질 수 있지만 여러 사용 권한. JDBC를 사용하면 이러한 데이터베이스를 매우 쉽게 쿼리하고 사용자 이름, 암호, 역할 및 사용 권한을 검색 할 수 있습니다. AuthorizingRealm을 구현하면 Shiro의 API가 예상하는 개체가 생성됩니다.

AuthenticatingRealm의 출처를 이해하기 위해 Shiro의 인증 순서에 대해 this document을 읽으십시오.당신이 당신의 Realm을 구현하는 방법에 따라 INIfile에 관해서는

, 당신은 몇 가지 특성

가능

myRealm = com.company.security.shiro.YourDatabaseRealm 

설정으로 선언해야

myRealm.databaseName = account_database 

시로는 자신의 JdbcRealm 클래스를 제공하는 확장 AuthorizingRealm. 이 클래스는 데이터베이스의 구조에 대해 몇 가지 가정을하지만 사용자 정의 할 수 있습니다.