shiro入门实战笔记(4)--权限认证(上)

最新推荐文章于 2016-02-20 19:21:16 发布
最新推荐文章于 2016-02-20 19:21:16 发布
阅读量998 收藏
点赞数 1
分类专栏: Shiro 文章标签: 开发 java apache shiro 入门 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ABCD898989/article/details/50651587
版权

[本系列文章是博主的学习笔记,而非经典教程,特此说明]

在前一篇文章中,我们介绍了身份认证的相关内容,本文我们来介绍另一个十分重要的权限认证的内容。惯例,我们来先看一下本文的准备工作:

a.操作系统:win7 x64

b.开发工具:myeclipse 2014,jdk1.7,maven3.3.3

-----------------------------------------------------------------------------------------------------------------------------------------------

正文开始:

1.创建shiro03工程,工程结构如下图:【博主直接从shiro01工程复制过来,下图所示的文件中有冗余,请读者按照步骤创建即可】


2.我们来看一下本例中需要引入的jar包,pom文件的配置如下:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.java.shiro</groupId>
	<artifactId>shiro03</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>shiro03</name>
	<description>shiro03</description>
	<dependencies>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.2.4</version>
		</dependency>
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.13</version>
		</dependency>
		<dependency>
			<groupId>c3p0</groupId>
			<artifactId>c3p0</artifactId>
			<version>0.9.1.2</version>
		</dependency>
		<dependency>
			<groupId>commons-logging</groupId>
			<artifactId>commons-logging</artifactId>
			<version>1.2</version>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>5.1.38</version>
		</dependency>
		<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<version>4.12</version>
		</dependency>
	</dependencies>

</project>
写入上面的依赖,保存,maven会帮助我们自动的下载相关的包。下载号之后,我们在工程的maven dependencies下就可以看到如下内容,如果有遗漏,请读者认真检查。


3.在前文中,我们叙述了基本的读取shiro配置文件的方法实现,在本例中,我们需要使用到多个配置文件,因此我们把读取配置文件的方法抽象为一个单独的工具包

package com.shiro.common;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class shiroUtil {
	public static Subject login(String filepath,String userName,String pwd){
		//读取配置文件,初始化SecurityManager工厂
				Factory<SecurityManager> factory = new IniSecurityManagerFactory(filepath);
				//获取SecurityManager实例
				SecurityManager securityManager = factory.getInstance();
				//把securityManager 实例绑定到SecurityUtils
				SecurityUtils.setSecurityManager(securityManager);
				//得到当前用户
				Subject currentUser = SecurityUtils.getSubject();
				//创建token令牌,用户名/密码
				UsernamePasswordToken token = new UsernamePasswordToken(userName,pwd);
				
				try {
					//登陆
					currentUser.login(token);
					System.out.println("success");
				} catch (Exception e) {
					e.printStackTrace();
					System.out.println("fail");
				}
				return currentUser;
	}
	
}

4.接着我们来看权限的配置文件,shiro_role.ini: 

[users]
shiro01=1234,role1,role2
shiro02=1234,role1
5.创建上面配置的单元测试用例,RoleTest.java文件: 

	@Test
	public void test() {
		Subject sub = shiroUtil.login("classpath:shiro_role.ini", "shiro02","1234");
//		System.out.println(sub.hasRole("role2")?"hasRole2":"noRole2");
//		System.out.println(sub.hasRoles(Arrays.asList("role1","role2","role3")));
		boolean[] re = sub.hasRoles(Arrays.asList("role1","role2","role3"));
		System.out.println(re[0]);
		System.out.println(re[1]);
		System.out.println(re[2]);
	}
在上面中,我们示例shiro提供给我们判断角色的方法,hasRole,hasRoles,hasRoles三种,请读者们仔细观察。具体运行结果请自行查看。

6.除了上面所示的权限判断方式外,shiro还提供另一种类别判断权限的方式。特别的,这种方式只有异常和正常执行之分,而内有返回值。具体代码示例如下:

	@Test
	public void check() {
		Subject sub = shiroUtil.login("classpath:shiro_role.ini", "shiro02","1234");
		sub.checkRole("role2");
		boolean[] re = sub.hasRoles(Arrays.asList("role1","role2","role3"));
		System.out.println(re[0]);
		System.out.println(re[1]);
		System.out.println(re[2]);
	}
在上面中,如果程序正常执行,那么控制台将会正常输出re数组的内容。反之,发生异常。另外还有两种,checkRoles的两种方式,请读者们自行执行代码查看。
7.上面的所有内容是基于角色的权限访问控制,下面我们来看看基于权限的访问控制。首先我们来配置权限的配置文件,shiro_permission.ini。具体内容如下: 

[users]
shiro01=1234,role1,role2
shiro02=1234
[roles]
role1=user:select
role2=user:add,user:update,user:delete
8.然后,我们创建权限单元测试的代码,具体内容如下: 

package com.shiro.test;

import static org.junit.Assert.*;

import org.apache.shiro.subject.Subject;
import org.junit.Test;

import com.shiro.common.shiroUtil;

public class PermissionTest {

	@Test
	public void testIsPermitted() {
		Subject sub = shiroUtil.login("classpath:shiro_permission.ini", "shiro02","1234");
		System.out.println(sub.isPermitted("user:select"));
	}

}
上面所示的方法在官方文档中还有更多的实现,本文之列举开发时常用的方法。另外,还有与上文对应的checkPermission方法等,相关内容原理及使用方法基本一致,请读者参考官方文档自行学习,这里不在累述。

------------------------------------------------------------------------------------------------------------------------

至此,shiro入门实战笔记(4)--权限认证(上)结束

备注:

本文中我们仅仅叙述角色权限认证的程序实现,请读者我们先自行实现上文所示例的代码,先自行理解上文涉及shiro中权限认证的基本方法,下一篇我们将介绍更多关于shiro权限认证的内容,并且详细介绍权限认证的流程,敬请期待!


参考资料:

官方文档:http://shiro.apache.org/documentation.html

其他博文:http://jinnianshilongnian.iteye.com/blog/2018936









y-yg
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门实战笔记(6)--Permission配置
y-yg的博客
02-17 3010
[本系列文章是博主的学习笔记,而非经典教程,特此说明] 在前面的两篇文章中,我们讲述了shiro中关键的用户,角色,权限这三个关键的概念,和与之密切相关的概念。接下来我们来深入学习在权限认证当中的Permission配置。下面讲述的内容,在实际应用中不一定都会用到,请读者按照自己的需求使用即可。具体示例在后续中给出。 --------------------------------------
shiro入门实战笔记(11)--加密/解密
热门推荐
y-yg的博客
02-20 1万+
[本系列文章是博主的学习笔记,而非经典教程,特此说明] 在前面的文章中,我们在数据库中使用明文存储了用户名密码等敏感信息,这在我们开放的网络环境。一旦账号密码泄露,这对于客户的损失将是不可估量的。因此我们有必要来学习一下常用的安全性较好的加密/解密算法。另外,在下文中,我们仅仅举例如何使用加密解密,而不会探讨加密算法本身的设计与实现,感兴趣的读者请自行查阅相关资料。 准备工作: a.操作系统
shiro入门实战笔记(1)--理论篇
y-yg的博客
02-06 1463
从这篇文章开始,将学习Apache shiro的相关内容。由于博主也是刚刚开始学习相关的基本内容,网上已经有系列文章讲解shiro,这里博主推荐一个:开涛的博客,《跟我学shiro》。博主也是跟着这个系列的文章学习shiro的相关内容。以下的文章,各位读者请权当是学习笔记,因此对于想了解更多内容的读者,请移步到上面的文章中,在参考资料里,博主也会附上链接。 第一篇,我们参考官方文档,以及上面文章
shiro入门实战笔记(5)--权限认证(下)
y-yg的博客
02-17 995
[本系列文章是博主的学习笔记,而非经典教程,特此说明] 在上文中,我们介绍的权限认证基本实现方式,本文我们来介绍shiro授权的基本方式的概念及流程。另外,本文中并不会演示具体的代码,而是等到后续文章中有具体的例子时再做演示。还请各位看官先仔细理解下文叙述的概念及流程,方便后续学习。 -------------------------------------------------------
shiro入门实战笔记(12)--集成Spring
y-yg的博客
02-20 1091
[本系列文章是博主的学习笔记,而非经典教程,特此说明] 前面的内容所用的例子都是采用配置文件,Servlet来实现的,接下来的文章中,我们将来演示如何把shiro与Spring结合起来。另外,官方文档中还显示对于其他框架的支持还请有兴趣的读者自行研究学习。 准备工作: a.操作系统:win7 x64 b.开发工具:myeclipse 2014,jdk1.7,maven3.3.3
shiro-jwt-oauth权限认证
11-11
在"shiro-jwt-oauth权限认证"项目中,两个模块分别展示了不同的认证方式: 1. **基于JWT的Token认证方式**:在这种模式下,用户登录成功后,服务器会返回一个JWT,包含了用户的身份信息以及过期时间等。客户端每次...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
springboot-shiro认证系统框架--成型框架
09-17
SpringBoot-Shiro 认证系统框架是一个成熟的解决方案,它整合了SpringBoot和Apache Shiro这两个强大的工具,旨在简化Web应用的安全管理。这个成型框架提供了一个完整的认证中心服务,支持分布式环境,非常适合在生产...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
在"shiro-root-1.2.3-source-release zipa包"中,包含了Shiro框架的核心源代码,允许开发者深入理解其内部工作原理,进行定制化开发或者调试。而相关的jar包则提供了运行时所需的依赖,使得我们可以直接在项目中使用...
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
shiro入门实战笔记(9)--会话管理
y-yg的博客
02-19 1397
[本系列文章是博主的学习笔记,而非经典教程,特此说明] 在Web开发中,我们经常遇到的一个概念就是Session。本文我们首先来简单介绍一下Session的基本内容及用法。再来介绍shiro中如何使用Session。 准备工作: 1.操作系统:win7 x64 2.开发工具:myeclipse 2014,jdk1.7,maven3.3.3,tomcat7,jsp基础 ----------
shiro入门实战笔记(10)--自定义Realm
y-yg的博客
02-19 1327
[本系列文章是博主的学习笔记,而非经典教程,特此说明] 首先,我们先来回顾下面这张图: 接着,我们在来回顾一下Realm的概念:Realm可以有1个或多个,可以认为是安全实体数据源,即用于获取安全实体的;可以是JDBC 实现,也可以是LDAP 实现,或者内存实现等等;由用户提供;注意:Shiro不知道你的用户/权限存储在哪及以何种格式存储;所以我们一般在应用中都需要实现自己的Rea
shiro入门实战笔记(7)--Web集成
y-yg的博客
02-18 1274
[本系列文章是博主的学习笔记,而非经典教程,特此说明] 前面的几篇文章我们都是通过单元用例的方式来介绍shiro中基础核心的概念,接下来,我们来介绍在web开发中如何集成shiro。惯例,我们需要读者准备基础开发环境: a.操作系统:win7 x64 b.开发工具:myeclipse 2014,jdk1.7,maven3.3.3,jsp基础, ---------------
shiro入门实战笔记(3)--身份认证
y-yg的博客
02-08 1152
[本系列文章是博主的学习笔记,而非经典教程,特此说明] 本文我们将来介绍shiro中基础常用的身份认证,我们将会通过实例的方式来说明shiro身份认证的流程和机制。 准备工作: a.操作系统:win7 x64 b.开发工具:myeclipse 2014,jdk1.7,maven3.3.3,mysql5.0 -----------------------------------------
shiro入门实战笔记(2)--helloworld
y-yg的博客
02-06 1125
这篇文章开始,我们将演示shiro的基本实例,另外,正如前文所述,如果读者希望尽快了解shiro的相关内容,请移步到前文参考资料的链接中。下面,我们来通过实际的代码,展示shiro的相关概念。 准备工作: a.操作系统:win7 x64 b.开发工具:myeclipse 2014,jdk1.7,maven3.3.3 -----------------------------------
shiro入门实战笔记(8)--Web项目Url配置
y-yg的博客
02-18 979
[本系列文章是博主的学习笔记,而非经典教程,特此说明] 前文我们已经简单介绍了shiro在web环境条件下的基本配置及使用,本文将作为前文的补充篇,主要内容是将介绍配置文件中访问路径Url地址的设置。 本文将继续使用前文的工程,请读者们直接复制前文工程作为本例的基础工程,进而观察配置项的变化导致的实际运行的差别。 ---------------------------------------
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
最新发布
07-08
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
2003-2023年飞机航线信息数据.xlsx
07-08
2003-2023年飞机航线信息数据 1、时间:2003-2023年 2、来源:高铁航线数据库(Chinese High-speed Rail and Airline Database,CRAD) 3、指标:起点城市、起点城市所属地级市、起点城市所属省份、起点机场、终点城市、终点城市所属地级市、终点城市所属省份、终点机场、航空公司、更新日期、航班、出发时间、到达时间、准点率、班次_周一、班次_周二、班次_周三、班次_周四、班次_周五、班次_周六、班次_周日
SpringBoot与Shiro整合.docx
02-09
课程内容包括Spring Boot与Shiro框架的简介、Spring Boot的快速入门、Spring Boot与Shiro整合实现用户认证和用户授权、以及thymeleaf和shiro标签的整合使用。 在课程内容介绍中,我们首先对课程内容进行了简要的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值