Shiro授权
上一篇我们已经讲解了Shiro的认证相关的知识了,现在我们来弄Shiro的授权
Shiro授权的流程和认证的流程其实是差不多的:
Shiro支持的授权方式
Shiro支持的授权方式有三种:
Shiro 支持三种方式的授权:
编程式:通过写if/else 授权代码块完成:
Subject subject = SecurityUtils.getSubject();
if(subject.hasRole(“admin”)) {
//有权限
} else {
//无权限
}
注解式:通过在执行的Java方法上放置相应的注解完成:
@RequiresRoles("admin")
public void hello() {
//有权限
}
JSP/GSP 标签:在JSP/GSP 页面通过相应的标签完成:
<shiro:hasRole name="admin">
<!— 有权限—>
</shiro:hasRole>
使用编程式授权
同样的,我们是通过安全管理器来去授权的,因此我们还是需要配置对应的配置文件的:
shiro-permission.ini配置文件:
#用户
[users]
#用户zhang的密码是123,此用户具有role1和role2两个角色
zhang=123,role1,role2
wang=123,role2
#权限
[roles]
#角色role1对资源user拥有create、update权限
role1=user:create,user:update
#角色role2对资源user拥有create、delete权限
role2=user:create,user:delete
#角色role3对资源user拥有create权限
role3=user:create
权限标识符号规则:**资源:操作:实例(中间使用半角:分隔)**
user:create: