Java使用JDBC实现Oracle用户认证的方法详解

时间:2022-06-02 07:15:34

本文实例讲述了Java使用JDBC实现Oracle用户认证的方法。分享给大家供大家参考,具体如下:

两天时间写的小品,以前的J2EE环境基本使用框架。现在使用JDBC配合Oracle存储过程模拟了一下用户注册和用户认证。

一、添加必须的jar包

需要JDBC连接Oracle的包和shiro-core依赖,添加shiro-core主要为了方便使用SHA-256散列算法。

二、编写JDBC连接

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class Oracle {
  private static final Logger logger = LoggerFactory.getLogger(Oracle.class);
  public static Connection getConnection() {
    Connection conn = null;
    try {
      Class.forName("oracle.jdbc.driver.OracleDriver");
      logger.debug("尝试连接数据库");
      String url = "jdbc:oracle:thin:@192.168.0.20:1541:test";
      String username = "apps";
      String password = "apps";
      conn = DriverManager.getConnection(url, username, password);
    } catch (ClassNotFoundException cnfe) {
      logger.error(cnfe.getMessage());
    } catch (SQLException sqle) {
      logger.error(sqle.getMessage());
    }
    return conn;
  }
  public static void closeConnection(Connection conn) {
    try {
      if (conn != null) {
        conn.close();
        conn = null;
      }
    } catch (SQLException sqle) {
      logger.error(sqle.getMessage());
    }
  }
}

三、建表

?
1
2
3
4
5
6
7
8
-- Create table
create table LH_USER_T
(
 id    INTEGER not null,
 username VARCHAR2(255), -- 用户名
 password VARCHAR2(255), -- 密码
 roleid  INTEGER -- 外键链接
)

完整的用户添加和认证授权应该至少包含三张表:user_table、role_table和permission_table,本文不展开讨论。

四、添加用户

UserDao类负责数据库通信,密码散列由UserService类实现。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
import java.sql.CallableStatement;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.sql.Types;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class UserDao {
  private static final Logger logger = LoggerFactory.getLogger(UserDao.class);
  // 添加用户
  public void saveUser(int userid, String username, String password, int roleid) {
    String sql = "insert into lh_user_t values (?,?,?,?)";
    Connection conn = Oracle.getConnection();
    PreparedStatement ps = null;
    try {
      ps = conn.prepareStatement(sql);
      ps.setInt(1, userid);
      ps.setString(2, username);
      ps.setString(3, password);
      ps.setInt(4, roleid);
      ps.executeUpdate();
    } catch (SQLException sqle) {
      logger.error(sqle.getMessage());
    } finally {
      Oracle.closeConnection(conn);
      if (ps != null) {
        try {
          ps.close();
        } catch (SQLException e) {
          logger.error(e.getMessage());
        }
        ps = null;
      }
    }
  }
  // 验证用户(后面添加)
}

UserService类

?
1
2
3
4
5
6
7
8
9
10
11
12
13
import org.apache.shiro.crypto.hash.Sha256Hash;
public class UserService {
  private UserDao userDao;
  private static int userid = 1;
  public UserService() {
    userDao = new UserDao();
  }
  public void saveUser(String username, String password, int roleid) {
    String nPassword = new Sha256Hash(password).toHex();
    userDao.saveUser(UserService.userid, username, nPassword, roleid);
  }
  //...
}

五、用户验证(Oracle存储过程)

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
create or replace procedure validate_user(in_username in varchar2,
 in_password in varchar2,
 out_result out varchar2) as
 tmp_uid lh_user_t.id%type;
begin
 select count(*)
  into tmp_uid
  from lh_user_t t
  where t.username = in_username
   and t.password = in_password;
 out_result := 'S';
exception
 when NO_DATA_FOUND then
  out_result := 'E';
end;

六、用户验证(JDBC调用存储过程)

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
import java.sql.CallableStatement;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.sql.Types;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class UserDao {
  private static final Logger logger = LoggerFactory.getLogger(UserDao.class);
  // 添加用户
  // {...}
  // 验证用户
  public String validateUser(String username, String password) {
    String sql = "call validate_user(?,?,?)";
    String result = null;
    Connection conn = Oracle.getConnection();
    CallableStatement cs = null;
    try {
      cs = conn.prepareCall(sql);
      cs.setString(1, username);
      cs.setString(2, password);
      cs.registerOutParameter(3, Types.VARCHAR);
      cs.execute();
      result = cs.getString(3);
    } catch (SQLException sqle) {
      logger.error(sqle.getMessage());
    } finally {
      Oracle.closeConnection(conn);
      if (cs != null) {
        try {
          cs.close();
        } catch (SQLException e) {
          logger.error(e.getMessage());
        }
        cs = null;
      }
    }
    return result;
  }
}

下面还需要在UserService类中添加散列算法

?
1
2
3
4
5
6
7
8
9
10
11
12
public class UserService {
  private UserDao userDao;
  private static int userid = 1;
  public UserService() {
    userDao = new UserDao();
  }
  // {...}
  public String validateUser(String username, String password) {
    String nPassword = new Sha256Hash(password).toHex();
    return userDao.validateUser(username, nPassword);
  }
}

七、总结

应用层根据service类返回的字符串判断用户是否认证成功,'E' 代表失败,'S' 代表成功。使用任何验证框架都需要从数据库中读取用户密码并在Java的框架中完成对比,个人更喜欢把这些工作交给数据库去完成,可以节省资源。

希望本文所述对大家java程序设计有所帮助。

原文链接:http://www.cnblogs.com/learnhow/p/6251562.html