shiro认证和授权

public class TestAuthentication {

    public static void main(String[] args) {

        //1、创建ini类型的工厂对象
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        //2、构造一个主体(用户)对象
        SecurityManager instance = factory.getInstance();

        SecurityUtils.setSecurityManager(instance);

        //主体
        Subject subject = SecurityUtils.getSubject();

        /*try {

            //3、主体认证(重点)
            //令牌
            UsernamePasswordToken token = new UsernamePasswordToken("admin123", "admin");

            subject.login(token);//IncorrectCredentialsException\UnknownAccountException

            //4、其他操作
            System.out.println("登录成功!");
            System.out.println(subject.isAuthenticated());
        } catch (IncorrectCredentialsException ex) {
            System.out.println("密码错误!");
        } catch (UnknownAccountException ex) {
            System.out.println("用户不存在!");
        } catch (LockedAccountException ex) {
            System.out.println("账号被锁定!");
        }*/



        try {
            //1.认证
            UsernamePasswordToken token = new UsernamePasswordToken("admin", "admin");
            subject.login(token);
            System.out.println("登录成功!");
        } catch (AuthenticationException ex) {
            ex.printStackTrace();
            System.out.println("登录失败!");
        }

        //2.授权
        if (subject.isAuthenticated()) {//判断用户是否已经认证
            //2.1 判断角色
            // System.out.println(subject.hasRole("role4"));//返回的是boolean
            //UnauthorizedException
            try {
                subject.checkRoles(Arrays.asList("role1", "role2", "role3", "role4"));//抛出异常
                System.out.println("拥有全部角色");

                //2.2 判断权限

                boolean result = subject.isPermitted("product:insert");//返回的是boolean类型
                System.out.println(result ? "有权限" : "无权操作!");

                subject.checkPermission("product:delete");

            } catch (UnauthorizedException e) {
                System.out.println("缺少权限!"+e.getMessage());
            }


        }
    }
}

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值