Shiro Review——使用ini文件进行授权测试

最新推荐文章于 2021-09-02 17:08:18 发布
最新推荐文章于 2021-09-02 17:08:18 发布
阅读量4.5k 收藏 1
点赞数
分类专栏: 权限管理框架 文章标签: shiro 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhc1105/article/details/51622038
版权


一,shiro授权


授权流程:





  跟用户的认证流程类似,shrio在用户授权的时候,最后还是去Realm获取信息。


   shiro的三种授权方式:

 

Shiro 支持三种方式的授权:

  • 编程式:通过写if/else 授权代码块完成:

Subject subject = SecurityUtils.getSubject();

if(subject.hasRole(admin)) {

//有权限

} else {

//无权限

}

  • 注解式:通过在执行的Java方法上放置相应的注解完成:

@RequiresRoles("admin")

public void hello() {

//有权限

}

  • JSP/GSP 标签:在JSP/GSP 页面通过相应的标签完成:

<shiro:hasRole name="admin">

<!— 有权限—>

</shiro:hasRole>

二,代码测试shrio授权


首先编写ini文件:


#用户
[users]
#用户zhang的密码是123,此用户具有role1和role2两个角色
zhangsan=123,role1,role2

#权限
[roles]
#角色role1对资源user拥有create、update权限
role1=user:create,user:update
#角色role2对资源user拥有create、delete权限
role2=user:create,user:delete
#角色role3对资源user拥有create权限
role3=user:create


  权限标识符号规则:资源:操作:实例(中间使用半角:分隔)

    user:create:01  表示对用户资源的01实例进行create操作。

    user:create:表示对用户资源进行create操作,相当于user:create:*,对所有用户资源实例进行create操作。

    例如,user:*:01  表示对用户资源实例01进行所有操作。



授权测试代码:


/**
 * 授权测试
 * @author LiuHuiChao
 *
 */
public class AuthorizationTest {

	//角色授权,资源授权
	@Test
	public void  testAuthorization(){
		//创建SecurityManager工厂
		Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:shiro-permission.ini");
		//创建SecurityManager
		SecurityManager securityManager=factory.getInstance();
		//将SecurityManager设置到系统运行环境,和spring整合后将SecurityManager配置到spring容器中
		SecurityUtils.setSecurityManager(securityManager);
		//创建subject
		Subject subject=SecurityUtils.getSubject();
		//执行认证
		UsernamePasswordToken token=new UsernamePasswordToken("zhangsan","123");
		try {
			subject.login(token);
		} catch (AuthenticationException e) {
			e.printStackTrace();
		}
		System.out.println("认证状态:"+subject.isAuthenticated());
		
		//认证通过后执行授权
		/*基于角色的授权*/
		boolean IsHasRole=subject.hasRole("role1");
		System.out.println("是否有role1权限:"+IsHasRole);
		//判断是否拥有多个角色
		boolean hasAllRoles=subject.hasAllRoles(Arrays.asList("role1","role2"));
		System.out.println("是否拥有所有角色([role1],[role2]):"+hasAllRoles);
		
		//使用check方法进行授权,如果授权不通过,抛出异常
		try {
			subject.checkRole("role12");
		} catch (AuthorizationException e) {
			System.out.println("用户没有role12角色");
			e.printStackTrace();
		}
		
		/*基于资源的授权*/
		boolean isPermitted=subject.isPermitted("user:create:1");
		System.out.println("是否有user:create权限:"+isPermitted);
		boolean isPremittedAll=subject.isPermittedAll("user:create","user:delete");	
		System.out.println("是否有user:create,user:delete权限:"+isPermitted);
		
		//使用无返回值的check
		try {
			subject.checkPermission("user:post");
		} catch (AuthorizationException e) {
			System.out.println("用户没有user:post权限");
			e.printStackTrace();
		}
	}
}


注意,只需在用户认证代码的基础上接着加就ok了,这样就完成了简单的用户认证+授权。


水田如雅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Shiro 使用手册(三) Shiro授权
09-15
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限
Shiro笔记(三)----Shiro配置文件ini详解
fendo
07-09 2万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web
安全认证框架Shiro (一)- ini配置文件
陈袁的博客
04-22 1万+
我不是语言的开发者,我只是它的搬运工。每进步一点,5年之后你也是个人物 为什么看网上的例子都喜欢用ini格式文件,为什么不用.propertes或xml。 我们来看看一个ini格式文件text.ini: [main] activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm activ
Shiro Review——自定义Realm实现授权
weixin_34277853的博客
06-10 90
在自定义Realm中,可以进对数据库的查询,将认证后的用户的资源权限全部查询出来。 /** * 自定义Realm * @author LiuHuiChao * */ public class CustomRealm extends AuthorizingRealm{ @Override public void setNa...
.ini文件的基本格式和使用方法
热门推荐
ClearLoveQ的博客
07-17 3万+
1.基本格式(system.ini文件) [DataBase] ServerIP=********** ServerPort=8080 ControlConnectString=QWDJ7+XH6oWaANAGhVgh5/5UxYrA2rfz/ufAkDlN1H9Tw+v7Z0SoCfR+wYdyzCjF/ANUfPxlO6cLDAhm4xxmbADyKs6zmkWuGQNgDZmPx6c= ...
shiroINI配置详解
08-29
主要为大家详细介绍了shiroINI配置的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
shiro使用demo
07-02
Shiro 可以轻松的完成:身份认证、授权、加密、会话管理等功能 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用...本资源通过SpringBoot整合Shiro,能够让读者熟练的使用其中的API,并且能够完成认证授权等功能。
03-4 shiroini配置
brusion的博客
09-25 238
ini配置文件有点类似java中Properties文件,提供了key-value特性,key之间不能重复。 采用两种方式实现shiro 一、创建项目01-config 1.1、不采用ini配置文件方式 1.1.1、java测试使用 package com.config; import com.alibaba.druid.pool.DruidDataSource; import org.apa...
SpringBoot配置Shiro时踩坑
qq_31404603的博客
09-29 811
  在SpringBoot2.0整合shiro使用@EnableAutoConfiguration的时候需要对config文件进行扫描,即使用@ComponentScan对配置进行扫描。 或者直接使用@SpringBootApplication,但是这种方法会将主方法目录下的所有package都进行扫描影响项目效率。   Authentication failed for toke...
shiro教程之二使用ini文件进行验证测试
oatmeal2015的博客
08-22 257
项目结构 1、ini配置文件 [users] ##模拟数据库用户列表:账号=密码 zhangsan=666 lisi=888 2、test类 public class TestShiro { public static void main(String[] args) { //1、创建SecurityManager工厂对象,加载配置文件,创建工厂对象 Factory<Secur...
SpringBoot + Shiro + shiro.ini 的踩坑记录
weixin_30908707的博客
04-29 1239
0、写在前面的话好久没写博客了,诶,好多时候偷懒直接就抓网上的资料丢笔记里了,也就没有自己提炼,偷懒偷懒。然后最近参加了一个网络课程,要交作业的那种,为了能方便看下其他同学的作业,就写了个爬虫把作业爬下来,进而想到如果以后还有类似这种情况,我需要一个非常轻量化的架子,但是权限依然是必须要用到的,否则写个接口人人都可以调用那还得了,但是我仅仅需要一个人或者一两个人的权限配置就可以了,所以像之前我写过...
Shiro学习(四)——认证与授权ini文件配置与数据库配置方式)
sadoshi的专栏
09-02 745
前言 安全框架最基本的两个功能是认证和授权。在系列第一篇文章《Shiro学习(一)——Shiro配置与快速开始》中,我们已经通过login验证了其认证功能。本篇主要讲讲授权功能。 另外也想讲讲通过数据库方式进行授权的管理。网上搜索以及很多例子基本都是以ini文件配置为主,即使个别使用数据库管理的,也讲得不清不楚,希望这篇文章能让大家搞明白。 ini文件配置方式 还是先以ini文件配置方式讲起,我们新建文件shiro.ini [users] zhang=123,role1 wang=456,r
shiro常见的异常类
来日可期的博客
07-17 5917
(验证) authc: AuthencationException: AuthenticationException 异常是Shiro在登录认证过程中,认证失败需要抛出的异常。 AuthenticationException包含以下子类:     CredentitalsException 凭证异常         IncorrectCredentialsException 不正确的凭证 ...
spring boot 整合shiro 配置类报错问题
qq_40301407的博客
01-09 1万+
这里传入的是下边返回的自定义Realm,下边是报错,报的是该类不能被装载,由jdk自己装载,这里不是太懂,记录一下,由于错误太长,不好截屏,直接复制错误内容 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> /////////////////////////////////////////////
Shiro入门 - 通过ini文件进行授权
weixin_30542079的博客
08-03 74
shiro-permission.ini #用户 [users] #admin的密码是111111,此用户具有role1、role2两个角色 admin=111111,role1,role2 zhangsan=222222,role2 #角色 [roles] #角色role1对用户有create、update权限 role1=user:create,user:update #角色role2...
shiro.ini实现授权
qq_39368007的博客
04-18 189
shiro.ini实现授权 前提:必须先认证通过之后有授权之说 1,授权概述 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 2,关键对象介绍 1,主体 主体,即访问应用的用户,在Shiro使用Subject代表该用...
如何使用shiro框架进行认证和授权
最新发布
07-10
使用 Shiro 框架进行认证和授权的基本步骤如下: 1. 添加 Shiro 的依赖到你的项目中。可以通过 Maven 或 Gradle 等构建工具来添加依赖。 2. 创建一个 Shiro 配置文件,例如 shiro.inishiro.yml,并配置相应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

水田如雅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值