shiro的权限和角色测试

最新推荐文章于 2024-08-13 12:29:30 发布
最新推荐文章于 2024-08-13 12:29:30 发布
阅读量618 收藏 1
点赞数
分类专栏: 测试java 文章标签: shiro的权限和角色测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/futao127/article/details/80482548
版权
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.annotation.RequiresPermissions;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;


@Controller
@RequestMapping(value="/user")
public class TestController {


@RequestMapping(value="/test")
public String test(){
System.out.println("TestController.test()");
return "ok";
}
@RequestMapping(value="/login")
public String login(String username,String password){
System.out.println("TestController.login()");
//1.获得subject
Subject subject = SecurityUtils.getSubject();
//2.判断是否登录
if(!subject.isAuthenticated()){
//封装用户名和密码
UsernamePasswordToken token = new UsernamePasswordToken(username,password);
try {
token.setRememberMe(true);//true代表记住我,默认时false
subject.login(token);//登录(调用realm认证)
} catch (AuthenticationException e) {//所用认证的异常父类
System.out.println("认证失败");
return "login";
}
}
return "ok";
}


// @RequiresRoles("admin")//拥有admin角色才能调用该方法,如果没有角色又在调用这个方法就会抛出异常
@RequiresPermissions("user:add")//拥有user:add的权限才能调用该方法
@RequestMapping(value="/add")
public String add(){
System.out.println("TestController.add()");
return "ok";
}

@RequiresPermissions("user:update")//拥有user:update的权限才能调用该方法
@RequestMapping(value="/update")
public String update(){
System.out.println("TestController.update()");
return "ok";
}

@RequiresPermissions("user:query")//拥有user:query的权限才能调用该方法
@RequestMapping(value="/query")
public String query(){
System.out.println("TestController.query()");
return "ok";
}

@RequiresPermissions("user:delete")//拥有user:query的权限才能调用该方法
@RequestMapping(value="/delete")
public String delete(){
System.out.println("TestController.delete()");
return "ok";
}





}
futao127
关注
专栏目录
Shiro权限管理框架详解
WGH100817的博客
01-25 1623
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Shiro授权之Shiro授权角色权限&&Shiro的注解式开发
m0_58525944的博客
12-22 876
今日目标: shiro授权角色权限 Shiro的注解式开发 本篇博客是在上一篇博客的基础上在进行编程的 shiro认证之md5盐加密&&shiro认证&&shiro加密的测试----shiro与SSM整合_m0_58525944的博客-CSDN博客 一,Shiro授权角色权限 表结构权限分析图 1在ShiroUserMapper.xml中新增内容 <!--授权的方法--> <select id="getRolesB..
权限测试
Hern(宋兆恒)
06-25 1869
用户权限,就是该账号拥有哪些执行操作的权利(1)给某账号赋予权限后,登陆该账号,查看是否拥有已赋予的权限,以及权限设置是否正确(权限是否超过或者不足)(2)删除或修改已经登陆并且正在执行操作的账号权限,程序能否正确处理,验证(3)重新注册系统变更登陆身份后再登陆,程序能否正确执行,之前所拥有的权限能否继续使用(4)在用工作分配或者角色管理情况下,删除包含用户的工作组或者角色,程序能否正确处理(5)...
安全测试中的权限测试
最新发布
奇峰卧虎
08-13 521
进行权限测试时,测试人员通常会使用各种工具和技术,包括自动化测试框架、渗透测试工具和手动测试方法,以全面评估系统的安全性。
linux权限数字‘755’,‘700’等代表的含义
WILDCHAP_的博客
09-28 7040
444 r–r--r– 600 rw------- 644 rw-r–r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr–r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右, 1-3位数字代表文件所有者的权限, 4-6位数字代表同组用户的权限, 7-9数字代表其他用户的权限。 读取权限:等于4 用 r 表示 写入权限:等于2 用 w 表示 执行权限:等于1 用 x 表示 例如: 755 7: 4+2+1 rwx 所有者具有读取、写入、执行.
角色权限测试用例
weixin_33834628的博客
11-17 4400
1)、赋予一个人员相应的权限后,在界面上看此人员是否具有此权限,并以此人员身份登陆,验证权限设置是否正确(能否超出所给予的权限);2)、删除或修改已经登陆系统并正在进行操作的人员的权限,程序能否正确处理;3)、重新注册系统变更登陆身份后再登录,看程序是否能正确执行,具有权限是否正确;4)、在有工作组或角色管理的情况下,删除包含用户的工作组或角色,程序能否正确处理;5)、不同权限用户登录同一个系统,...
shiro-权限概述
OneMaruko的博客
01-26 3648
一、什么是权限 权限管理,一般根据系统的安全设置或安全规则,用户可以且只能访问自己被授予的资源。只要有用户名和密码,就一定会存在权限。 二、权限分类 访问权限 作为一个使用者或是访问者,你能够被允许看到的那些资源。 数据权限 作为一个使用者或是访问者,你能够被允许对那些数据进行操作处理。 三、认证概念 判断一个用户是否为合法用户,常见的有密码登录,验证码登录,第三方授权登录等。 四、认证流程 五、授权概念 授权,即访问权限,控制谁能访问那些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会
SSM+Shiro实现权限角色控制
11-07
总的来说,这个项目通过整合SSM和Shiro,实现了对用户角色权限的精细化控制,为Web应用提供了安全的访问环境。同时,项目包含了完整的开发环境配置和数据库结构,便于开发者学习和实践相关技术。
Apache Shiro权限框架实战+项目案例视频课程
06-09
4. **多环境部署**:探讨在开发、测试和生产环境下的Shiro配置差异,以及如何适应不同的安全需求。 5. **定时任务权限**:结合Quartz定时任务框架,实现定时任务的权限控制,确保只有特定用户或角色能触发某些任务...
shiro权限管理框架.pdf
12-29
Shiro是一个开源的Java...在配置和使用Shiro进行权限管理时,需要对框架有一个全面的理解,包括上述提到的认证、授权、会话管理等核心概念,以及框架的架构细节,这样才能有效地利用Shiro构建出安全稳定的应用程序。
SpringBoot整合Shiro实现基于角色权限访问控制(RBAC)系统简单设计从零搭建.zip
08-05
最后,为了实现系统的完整性和可测试性,我们还需要编写单元测试和集成测试,确保每个模块的功能正常运行。同时,为了方便后续的维护和扩展,代码的结构和命名应遵循良好的编程规范。 总结来说,这个项目涉及了...
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
shiro权限
Play_ink的博客
02-20 233
shiro https://jinnianshilongnian.iteye.com/blog/2018398
Shiro权限
Young_____Hu的博客
04-19 162
1.导入shiro的jar包 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/artifactId&gt; &lt;version&gt;1.2.3&lt;/version&gt; &lt;/dependency
Shiro 授权(权限
我的博客----机械鱼人
01-09 1507
一、授权(权限) 1.1 什么是权限 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 1.2 权限框架 shiro spring security Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单, 对比Spring Security,可能没有Spring Security做的功能强大,但...
Shiro 权限管理
心猿意码
06-24 4244
一共5个表 用户表 角色权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
shiro授权
yzq102873的博客
08-29 992
shiro授权
Apache Shiro权限框架核心功能解析
Shiro支持基于角色权限控制,可以检查用户是否拥有特定的角色,或者用户对特定资源是否具有特定的权限。 3. **会话管理(Session Manager)**:Shiro可以管理会话,无论是在Java桌面应用还是Web应用中。它负责...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值