[本系列文章是博主的学习笔记,而非经典教程,特此说明]
在前一篇文章中,我们介绍了身份认证的相关内容,本文我们来介绍另一个十分重要的权限认证的内容。惯例,我们来先看一下本文的准备工作:
a.操作系统:win7 x64
b.开发工具:myeclipse 2014,jdk1.7,maven3.3.3
-----------------------------------------------------------------------------------------------------------------------------------------------正文开始:
1.创建shiro03工程,工程结构如下图:【博主直接从shiro01工程复制过来,下图所示的文件中有冗余,请读者按照步骤创建即可】
2.我们来看一下本例中需要引入的jar包,pom文件的配置如下:
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.java.shiro</groupId>
<artifactId>shiro03</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>shiro03</name>
<description>shiro03</description>
<dependencies>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.2.4</version>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-log4j12</artifactId>
<version>1.7.13</version>
</dependency>
<dependency>
<groupId>c3p0</groupId>
<artifactId>c3p0</artifactId>
<version>0.9.1.2</version>
</dependency>
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>1.2</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.38</version>
</dependency>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.12</version>
</dependency>
</dependencies>
</project>
写入上面的依赖,保存,maven会帮助我们自动的下载相关的包。下载号之后,我们在工程的maven dependencies下就可以看到如下内容,如果有遗漏,请读者认真检查。
3.在前文中,我们叙述了基本的读取shiro配置文件的方法实现,在本例中,我们需要使用到多个配置文件,因此我们把读取配置文件的方法抽象为一个单独的工具包
package com.shiro.common;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
public class shiroUtil {
public static Subject login(String filepath,String userName,String pwd){
//读取配置文件,初始化SecurityManager工厂
Factory<SecurityManager> factory = new IniSecurityManagerFactory(filepath);
//获取SecurityManager实例
SecurityManager securityManager = factory.getInstance();
//把securityManager 实例绑定到SecurityUtils
SecurityUtils.setSecurityManager(securityManager);
//得到当前用户
Subject currentUser = SecurityUtils.getSubject();
//创建token令牌,用户名/密码
UsernamePasswordToken token = new UsernamePasswordToken(userName,pwd);
try {
//登陆
currentUser.login(token);
System.out.println("success");
} catch (Exception e) {
e.printStackTrace();
System.out.println("fail");
}
return currentUser;
}
}
4.接着我们来看权限的配置文件,shiro_role.ini:
[users]
shiro01=1234,role1,role2
shiro02=1234,role1
5.创建上面配置的单元测试用例,RoleTest.java文件:
@Test
public void test() {
Subject sub = shiroUtil.login("classpath:shiro_role.ini", "shiro02","1234");
// System.out.println(sub.hasRole("role2")?"hasRole2":"noRole2");
// System.out.println(sub.hasRoles(Arrays.asList("role1","role2","role3")));
boolean[] re = sub.hasRoles(Arrays.asList("role1","role2","role3"));
System.out.println(re[0]);
System.out.println(re[1]);
System.out.println(re[2]);
}
在上面中,我们示例shiro提供给我们判断角色的方法,hasRole,hasRoles,hasRoles三种,请读者们仔细观察。具体运行结果请自行查看。
6.除了上面所示的权限判断方式外,shiro还提供另一种类别判断权限的方式。特别的,这种方式只有异常和正常执行之分,而内有返回值。具体代码示例如下:
@Test
public void check() {
Subject sub = shiroUtil.login("classpath:shiro_role.ini", "shiro02","1234");
sub.checkRole("role2");
boolean[] re = sub.hasRoles(Arrays.asList("role1","role2","role3"));
System.out.println(re[0]);
System.out.println(re[1]);
System.out.println(re[2]);
}
在上面中,如果程序正常执行,那么控制台将会正常输出re数组的内容。反之,发生异常。另外还有两种,checkRoles的两种方式,请读者们自行执行代码查看。7.上面的所有内容是基于角色的权限访问控制,下面我们来看看基于权限的访问控制。首先我们来配置权限的配置文件,shiro_permission.ini。具体内容如下:
[users]
shiro01=1234,role1,role2
shiro02=1234
[roles]
role1=user:select
role2=user:add,user:update,user:delete
8.然后,我们创建权限单元测试的代码,具体内容如下:
package com.shiro.test;
import static org.junit.Assert.*;
import org.apache.shiro.subject.Subject;
import org.junit.Test;
import com.shiro.common.shiroUtil;
public class PermissionTest {
@Test
public void testIsPermitted() {
Subject sub = shiroUtil.login("classpath:shiro_permission.ini", "shiro02","1234");
System.out.println(sub.isPermitted("user:select"));
}
}
上面所示的方法在官方文档中还有更多的实现,本文之列举开发时常用的方法。另外,还有与上文对应的checkPermission方法等,相关内容原理及使用方法基本一致,请读者参考官方文档自行学习,这里不在累述。
------------------------------------------------------------------------------------------------------------------------
至此,shiro入门实战笔记(4)--权限认证(上)结束
备注:
本文中我们仅仅叙述角色权限认证的程序实现,请读者我们先自行实现上文所示例的代码,先自行理解上文涉及shiro中权限认证的基本方法,下一篇我们将介绍更多关于shiro权限认证的内容,并且详细介绍权限认证的流程,敬请期待!
参考资料:
官方文档:http://shiro.apache.org/documentation.html
其他博文:http://jinnianshilongnian.iteye.com/blog/2018936