Java使用JDBC实现Oracle用户认证的方法详解
作者:冷豪 发布时间:2022-10-06 08:59:36
标签:Java,JDBC,Oracle
本文实例讲述了Java使用JDBC实现Oracle用户认证的方法。分享给大家供大家参考,具体如下:
两天时间写的小品,以前的J2EE环境基本使用框架。现在使用JDBC配合Oracle存储过程模拟了一下用户注册和用户认证。
一、添加必须的jar包
需要JDBC连接Oracle的包和shiro-core依赖,添加shiro-core主要为了方便使用SHA-256散列算法。
二、编写JDBC连接
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class Oracle {
private static final Logger logger = LoggerFactory.getLogger(Oracle.class);
public static Connection getConnection() {
Connection conn = null;
try {
Class.forName("oracle.jdbc.driver.OracleDriver");
logger.debug("尝试连接数据库");
String url = "jdbc:oracle:thin:@192.168.0.20:1541:test";
String username = "apps";
String password = "apps";
conn = DriverManager.getConnection(url, username, password);
} catch (ClassNotFoundException cnfe) {
logger.error(cnfe.getMessage());
} catch (SQLException sqle) {
logger.error(sqle.getMessage());
}
return conn;
}
public static void closeConnection(Connection conn) {
try {
if (conn != null) {
conn.close();
conn = null;
}
} catch (SQLException sqle) {
logger.error(sqle.getMessage());
}
}
}
三、建表
-- Create table
create table LH_USER_T
(
id INTEGER not null,
username VARCHAR2(255), -- 用户名
password VARCHAR2(255), -- 密码
roleid INTEGER -- 外键链接
)
完整的用户添加和认证授权应该至少包含三张表:user_table、role_table和permission_table,本文不展开讨论。
四、添加用户
UserDao类负责数据库通信,密码散列由UserService类实现。
import java.sql.CallableStatement;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.sql.Types;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class UserDao {
private static final Logger logger = LoggerFactory.getLogger(UserDao.class);
// 添加用户
public void saveUser(int userid, String username, String password, int roleid) {
String sql = "insert into lh_user_t values (?,?,?,?)";
Connection conn = Oracle.getConnection();
PreparedStatement ps = null;
try {
ps = conn.prepareStatement(sql);
ps.setInt(1, userid);
ps.setString(2, username);
ps.setString(3, password);
ps.setInt(4, roleid);
ps.executeUpdate();
} catch (SQLException sqle) {
logger.error(sqle.getMessage());
} finally {
Oracle.closeConnection(conn);
if (ps != null) {
try {
ps.close();
} catch (SQLException e) {
logger.error(e.getMessage());
}
ps = null;
}
}
}
// 验证用户(后面添加)
}
UserService类
import org.apache.shiro.crypto.hash.Sha256Hash;
public class UserService {
private UserDao userDao;
private static int userid = 1;
public UserService() {
userDao = new UserDao();
}
public void saveUser(String username, String password, int roleid) {
String nPassword = new Sha256Hash(password).toHex();
userDao.saveUser(UserService.userid, username, nPassword, roleid);
}
//...
}
五、用户验证(Oracle存储过程)
create or replace procedure validate_user(in_username in varchar2,
in_password in varchar2,
out_result out varchar2) as
tmp_uid lh_user_t.id%type;
begin
select count(*)
into tmp_uid
from lh_user_t t
where t.username = in_username
and t.password = in_password;
out_result := 'S';
exception
when NO_DATA_FOUND then
out_result := 'E';
end;
六、用户验证(JDBC调用存储过程)
import java.sql.CallableStatement;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.sql.Types;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class UserDao {
private static final Logger logger = LoggerFactory.getLogger(UserDao.class);
// 添加用户
// {...}
// 验证用户
public String validateUser(String username, String password) {
String sql = "call validate_user(?,?,?)";
String result = null;
Connection conn = Oracle.getConnection();
CallableStatement cs = null;
try {
cs = conn.prepareCall(sql);
cs.setString(1, username);
cs.setString(2, password);
cs.registerOutParameter(3, Types.VARCHAR);
cs.execute();
result = cs.getString(3);
} catch (SQLException sqle) {
logger.error(sqle.getMessage());
} finally {
Oracle.closeConnection(conn);
if (cs != null) {
try {
cs.close();
} catch (SQLException e) {
logger.error(e.getMessage());
}
cs = null;
}
}
return result;
}
}
下面还需要在UserService类中添加散列算法
public class UserService {
private UserDao userDao;
private static int userid = 1;
public UserService() {
userDao = new UserDao();
}
// {...}
public String validateUser(String username, String password) {
String nPassword = new Sha256Hash(password).toHex();
return userDao.validateUser(username, nPassword);
}
}
七、总结
应用层根据service类返回的字符串判断用户是否认证成功,'E' 代表失败,'S' 代表成功。使用任何验证框架都需要从数据库中读取用户密码并在Java的框架中完成对比,个人更喜欢把这些工作交给数据库去完成,可以节省资源。
希望本文所述对大家java程序设计有所帮助。
来源:http://www.cnblogs.com/learnhow/p/6251562.html
0
投稿猜你喜欢
- 为了简化读取properties文件中的配置值,spring支持@value注解的方式来获取,这种方式大大简化了项目配置,提高业务中的灵活性
Json格式在后台服务中的重要性就不多说了,直入正题。首先引入pom文件,这里使用的是1.2.83版本<dependency>- 二维码是越来越流行了,很多地方都有可能是使用到。如果是静态的二维码还是比较好处理的,通过在线工具就可以直接生成一张二维码图片,比如:草料二维
- Android Studio Intent隐式启动,发短信,拨号,打电话,访问网页等实例代码功能创建5个按钮,隐式启动、发短信、拨号按钮、电
- 目录阻塞队列简介java中的阻塞队列BlockQueue中方法阻塞队列的实现原理总结阻塞队列简介阻塞队列(BlockingQueue)首先是
- 本文实例为大家分享了Android自定义View实现遥控器按钮的具体代码,供大家参考,具体内容如下效果图:原理:onSizeChanged拿
- springboot service内组件加载顺序先加载自身构造器,所以在构造器中初始化时若使用需要注入的(即@Autowired注解的)组
- 最近被.net winform中的控件布局搞困惑了,由于控件都是使用Dock方式的,操作起来也是比较方便,如果最大化,窗口大小调整等,都可以
- 表达式目录树表达式目录树:语法树,或者说是一种数据结构1.表达式目录树Expression:System.Linq.Expressions;
- 题目:使用struts2自定义 * ,完成用户登陆才能访问权限的实现在session中存放user变量表示用户登陆,若user为空则用户没有
- 1、背景我有一堆学生数据,其中湖北省的学生需要排在所有数据的最前面。其余省正序排序,对于同一个省的数据,按照年龄倒序排序。2、分析对于上方的
- 1、首先说一下用法,BigDecimal中的divide主要就是用来做除法的运算。其中有这么一个方法.public BigDecimal d
- OkHttp 提供了对用户认证的支持。当 HTTP 响应的状态代码是 401 时,OkHttp 会从设置的 Authenticator 对象
- 快速排序的原理:选择一个关键值作为基准值。比基准值小的都在左边序列(一般是无序的),比基准值大的都在右边(一般是无序的)。一般选择序列的第一
- 1.前面讲解的都是通过直接读取配置文件,进行的实例化ApplicationContextAbstractApplicationContext
- 用 Environment 类: &
- 相关概念1.Handler:可以看做是一个工具类,用来向消息队列中插入消息的;2.Thread:所有与Handler相关的功能都是与Thre
- 问题使用前后端分离模式开发项目时,往往会遇到这样一个问题 -- 无法跨域获取服务端数据这是由于浏览器的同源策略导致的,目的是为了安全。在前后
- 1.写在前面在JavaFX的程序开发的时候,在使用多线程的时候,默认情况下在程序退出的时候,新开的线程依然在后台运行。 在这种情况下,可以监
- 在最近的两个项目中,项目需求要求我们实现 /*登陆页面的内容能够随着键盘的弹出而被顶上去,避免键盘遮挡住登陆按钮*/ 这样的效果,宝宝心里苦
