跟我学shiro——realm之资源权限(4)

最新推荐文章于 2020-12-08 16:38:33 发布
最新推荐文章于 2020-12-08 16:38:33 发布
阅读量80 收藏
点赞数
原文链接:http://www.cnblogs.com/xkkdev/p/10826617.html
版权

使用ini的方式完成授权

  1. 编写ini 文件
    在ini文件中用户、角色、权限的配置规则是:“用户名=密码,角色1,角色2...” “角色=权限1,权限2...”,首先根据用户名找角色,再根据角色找权限,角色是权限集合。

权限字符串的规则是:“资源标识符:操作:资源实例标识符”,意思是对哪个资源的哪个实例具有什么操作,“:”是资源/操作/实例的分割符,权限字符串也可以使用通配符。
例子:
用户创建权限:user:create,或user:create:
用户修改实例001的权限:user:update:001
用户实例001的所有权限:user:*:001

一般而已,我们操作只需要关注前面两节:
资源:操作 :
: : 所有资源的所有操作权限--->admin

[users]
zhangsan=222,role1,role2
lisi=888,role2
[roles]
role1=user:create,user:update
role2=user:creat,user:delete
role3=user:creat
  1. 测试结果
    public void realmRole() {
        //获取SecurityManager的实例
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:relmRole.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "222");
        subject.login(token);
        log.info("登录是否成功!"+subject.isAuthenticated());
        log.info("验证是否有role1权限"+subject.hasRole("role1"));
        log.info("验证是否有role1,role2权限"+subject.hasAllRoles(Arrays.asList("role1","role2")));
        log.info("验证是否有role1,role2权限"+Arrays.toString(subject.hasRoles(Arrays.asList("role1","role2"))));
        log.info("登录是否成功!"+subject.isAuthenticated());

        log.info("验证是否对user资源delete操作"+subject.isPermitted("user:delete"));

    }
2018-10-08 11:04:23.989  INFO 168 --- [           main] c.tuyue.SpringbootshiroApplicationTests  : 登录是否成功!true
2018-10-08 11:04:23.990  INFO 168 --- [           main] c.tuyue.SpringbootshiroApplicationTests  : 验证是否有role1权限true
2018-10-08 11:04:23.990  INFO 168 --- [           main] c.tuyue.SpringbootshiroApplicationTests  : 验证是否有role1,role2权限true
2018-10-08 11:04:23.990  INFO 168 --- [           main] c.tuyue.SpringbootshiroApplicationTests  : 验证是否有role1,role2权限[true, true]
2018-10-08 11:04:23.990  INFO 168 --- [           main] c.tuyue.SpringbootshiroApplicationTests  : 登录是否成功!true
2018-10-08 11:04:23.990  INFO 168 --- [           main] c.tuyue.SpringbootshiroApplicationTests  : 验证是否对user资源delete操作true

自定义relam方式完成授权

转载于:https://www.cnblogs.com/xkkdev/p/10826617.html

diaoyo8704
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跟我shiro综合实例(springboot新版)
06-04
**跟我Shiro综合实例(SpringBoot新版)** 在当今的Web开发中,Spring Boot以其简洁的配置和快速的开发效率成为了许多项目首选的技术栈。而Apache Shiro作为一款强大的安全框架,它提供了身份验证、授权、会话...
shiro教程 跟我Shiro教程
10-28
"跟我Shiro教程"资源包包含了全面Shiro所需的重要材料,包括文档和实践示例。 首先,我们来看《Apache_Shiro参考手册中文版.pdf》。这本书籍详细介绍了Shiro框架的各个组件和使用方法。通过阅读,你可以了解...
Shiro权限管理】18.Shiro从数据表中初始化资源权限
程序猿之洞
12-17 5686
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们讲解了Shiro的标签以及权限注解,下面我们来讲解一下Shiro如何从数据表中初始化资源权限。 之前在测试的Web工程下,我们在applicationContext.xml中配置了shiroFilter资源拦截器信息: &lt;bean id="shiroFilter" class="org.apache.shiro...
shiro 文档_Shiro授权及Realm的使用
weixin_39776991的博客
12-08 102
1、授权简介授权,也称访问控制,在应用中控制谁能访问哪些资源(如访问页面、编辑数据、等)。在授权中需了解的几个关键词:主体(subject)、资源(resource)、权限(permission)、角色(role)。主体主体,访问应用的用户,在 Shiro 中使用 Subject 代表该用户。用户只有授权后才允许访问相应的资源资源在应用中用户可以访问的任何东西,比如访问 JSP 页面、CRUD数...
(2)shiro角色资源权限
weixin_33896726的博客
10-30 278
一般在web系统权限设计中,一般分为三个维度,用户,角色,资源,一个用户可以拥有多个角色,比如说可以是老师,也可以是班主任,一个角色也可以拥有多个资源。 比如老师同时拥有查看班级生和批改作业的资源,如果一个用户有老师这个角色,那么就代表他拥有了查看班级生和批改作业的两个资源权限。 因为只判断角色颗粒度太粗,而根据资源权限则比较细。 校验权限代码 在classpath下新建...
跟我Shiro----身份认证(2)
徐慷慨的博客
09-26 88
Shiro 身份验证 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,...
[资料][Java]跟我Shiro教程_Java跟我Shiro教程_shiro_
10-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。...阅读 "[资料][Java]跟我Shiro教程.pdf",你将得到更详细的步骤指导和实践案例。
跟我Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解)
09-22
《跟我Shiro第12章Demo:Java SE、Web与Shiro权限注解实践》 Apache Shiro是一款强大的安全框架,广泛应用于Java项目中,提供了身份验证、授权、会话管理和加密等功能。本Demo主要涵盖了Shiro在Java Standard ...
跟我Shiro第11章Demo
09-16
在"跟我Shiro第11章Demo"中,我们将深入探讨Shiro的核心组件,特别是其在缓存管理和会话管理中的应用。 首先,我们关注的是Cache缓存。Shiro支持缓存来提高性能,避免频繁的数据库查询。它允许开发者将敏感操作的...
shiro资源如何做权限控制即怎么设计哪些资源需要哪些权限
qq_28000789的博客
01-15 1557
**我们使用shiro进行权限控制 有以下四种方式** **1. &amp;nbsp;URL拦截权限控制:基于filter过滤器实现** 我们在spring配置文件中配置shiroFilter时配置 &amp;lt;!--指定URL级别拦截策略 &amp;nbsp;--&amp;gt; &amp;lt;property name=&quot;filterCh
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
Java语言基础入门教程 Java开发编程基础课程 第6章 字符串 共30页.pptx
07-13
【课程大纲】 第1、2、3章 Java简介 共15页.pptx 第4章 流程控制 共14页.pptx 第5章 数组 共8页.pptx 第6章 字符串 共30页.pptx 第7章 定义类 共10页.pptx 第8章 内部类和异常处理 共18页.pptx 第8章 生成对象 共18页.pptx 第9章 类的高级特性 共12页.pptx 第9章 深度了解变量和方法 共13页.pptx 第10章 理解包 共18页.pptx 第11章 继承、多态和接口 共21页.pptx 第12章 内部类和异常处理 共18页.pptx 第13章 图形用户界面 共31页.pptx 第14章 线程 共22页.pptx
生创业计划书(26)三篇文件.docx
07-14
生创业计划书(26)三篇文件.docx
mipi-UniPro-specification-v2-0 pdf
最新发布
07-14
mipi_UniPro_specification_v2-0 协议
IMC面试葵花宝典.docx
07-13
呼叫建立流程(白话版) 1.首先主叫 UE 附着至 eNB 2.建立 RRC 连接 3.主叫发起服务请求,建立 ERAB 承载(QCI5) 4.在主叫用户的默认承载完全建立后,主叫发起 SIP 呼叫(首先是 Register 信令),PGW 与 PCC 通过 DPI 检测出业务流中含高优先级的语音业务(因为数据流中含 SIP 协议)。则发起专用承载建立过程。 5.专用承载建立成功,PGW 与 UE 之间将这路 SDF 转移到这个专用承载上。 6.PGW 将带 SIP 呼叫的 IP 发出去,这个业务流会被转给 IMS 网络,然后就是 IMS 的注册流程,之间有四条 SIP 信令(主叫与 IMS 核心网之间),在主叫侧 EPS 网络中是在专用承载上传递的。 7.主叫用户呼被叫,用 SIP invite,这个信令在主叫侧 EPS 中也是在专用承载上传递的。IMS 网络会把呼叫信令路由到被叫侧 EPS 网络,即寻呼被叫使被叫 UE 与 PGW 之间建立专用承载(PGW 也有 DPI 检测的过程), 8.在被叫侧专用承载建立完成后,SIP 呼叫信令在主叫侧、IMS 核心网、被叫侧
Python实现简单的ui界面设计(小白入门)
07-14
本博客是为了给ui设计的小白进行讲解,所以界面设计的并不繁杂。文件中包含程序,具体讲解见:https://mp.csdn.net/mp_blog/creation/editor/140419253 以下即是设计步骤: 1.首先我们需要安装需要的包pyside6(可以直接“”pip install pyside6“”,或者在pycharm的程序中直接下载·) 2.在程序的开头,引用包里所需要的模块 3.画出整个页面的框架 4.画出需要的页面内容,如按钮,文本框等。
生创业计划书(35)三份资料.docx
07-14
生创业计划书(35)三份资料.docx
培训课件 -安全生产应急预案培训.pptx
07-13
培训课件 -安全生产应急预案培训.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值