我希望我的应用使用Apache Shiro进行身份验证和授权。我想从简单开始,并让关系数据库成为这两者的数据源。这意味着我需要使用JdbcRealm。
在阅读文档之后,我不清楚任何"用户表"需要什么表模式,包括将用户链接到其权限/角色的任何表。
所以我问:使用Shiro JdbcRealm,如何/在哪里将用户链接到各自的权限/角色?
它不能出现在shiro.ini文件中,因为这是一个静态配置文件,并且连接到存储用户信息的JDBC数据源是不可行的。
答案 0 :(得分:6)
JdbcRealm不依赖于特定的表模式:它使用一些默认查询,您可以覆盖(通过子类化或通过特定的setter方法),以使其适应您的需要。 / p>
如javadoc中所述,您可以使用默认查询作为构建自己架构的基础。看一下source,您可以开始创建三个基本表:users,user_roles和roles_permissions。
protected static final String DEFAULT_AUTHENTICATION_QUERY = "select password from users where username = ?";
/**
* The default query used to retrieve account data for the user when {@link #saltStyle} is COLUMN.
*/
protected static final String DEFAULT_SALTED_AUTHENTICATION_QUERY = "select password, password_salt from users where username = ?";
/**
* The default query used to retrieve the roles that apply to a user.
*/
protected static final String DEFAULT_USER_ROLES_QUERY = "select role_name from user_roles where username = ?";
/**
* The default query used to retrieve permissions that apply to a particular role.
*/
protected static final String DEFAULT_PERMISSIONS_QUERY = "select permission from roles_permissions where role_name = ?";