shiro授权相关内容:
1、授权粒度:分为粗粒度和细粒度。粗粒度:对于user的crud.也就是通常对表的操作。
细粒度:是对记录的操作。如:只允许查询id为1的user的工资。shiro一般管理的是粗粒度的权限。比如:菜单,按钮,url.
一般细粒度的权限是通过业务来控制的。
2、角色:权限的集合。
3、权限表示规则:资源:操作:实例。可以用通配符表示:
如:user:add 表示对user有添加的权限,user:delete 表示对user具有删除的权限
shiro授权damo
1、新建Java项目
2、导包
3、编写ini、log4j.properties
ini
[users]
zhangsan=1111,role1
wangwu=1111,role2
[roles]
role1=user:add,user:delete,user:update
role2=user:*
log4j.rootCategory=INFO, CONSOLE ,LOGFILE
log4j.logger.com.bjsxt.mapper=DEBUG
log4j.logger.com.text.shiro=INFO
log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender
log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout
log4j.appender.CONSOLE.layout.ConversionPattern=%C %d{YYYY-MM-dd hh:mm:ss} %m %n
log4j.appender.LOGFILE=org.apache.log4j.FileAppender
log4j.appender.LOGFILE.File=E:/my.log
log4j.appender.LOGFILE.Append=true
log4j.appender.LOGFILE.layout=org.apache.log4j.PatternLayout
log4j.appender.LOGFILE.layout.ConversionPattern=%m %n
4、编写测试类
package com.txt.shiro;
import java.util.Arrays;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
public class Authorization {
public static void main(String[] args) {
IniSecurityManagerFactory Factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityManager = Factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","1111");
try {
subject.login(token);
} catch (AuthenticationException e) {
e.printStackTrace();
System.out.println("认证不通过");
}
//这里是基于角色的授权
//授权的前提是通过了身份认证
//若为true则说明zhangsan用role1的权限
boolean flag =subject.hasRole("role2");
System.out.println(flag);
//判断是否具有多个角色
boolean[] flag1=subject.hasRoles(Arrays.asList("role1","role2"));
for (int i = 0; i < flag1.length; i++) {
boolean b = flag1[i];
System.out.println("具有"+b);
}
//可以通过checkRole来检测是否具有某个角色,如果不具有该角色,则抛出UnauthorizedException 异常
//subject.checkRole("role1");
//也可以同时检测多个角色
//subject.checkRoles("role1","role2");
//基于资源的授权
flag=subject.isPermitted("user:delete");
System.out.println(flag);
//判断是否具有多个权限
flag =subject.isPermittedAll("user:add","user:delete","user:update");
System.out.println(flag);
//通过checkPermission判断是否具有相关权限,如果没有则抛出UnauthorizedException异常
subject.checkPermission("user:ad");
}
}
授权流程: