Shiro 学习笔记(4)—— 基于字符串的角色和权限

最新推荐文章于 2020-10-31 16:44:18 发布
最新推荐文章于 2020-10-31 16:44:18 发布
阅读量6.5k 收藏 3
点赞数 1
分类专栏: shiro runtime 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw_power/article/details/52562749
版权

这一节着重介绍了 Shiro 中权限的字符串比较规则是 Shiro 自定义的通配符匹配规则。

Shiro 学习笔记(4)—— 基于字符串的角色和权限

默认的字符串匹配规则 —— 通配符匹配

在 Shiro 中默认对角色和权限的定义和解析都是通过字符串来完成的。对于字符串的说明,在 Shiro 的官方文档和张开涛老师的博客上都有详细的说明。
我们主要还是以例子的方式来说明如何使用。我们在 Shiro 的核心配置文件 shiro.ini 中写到的:

[users]
liwei=123456,role1,role2

在 Shiro 中默认对角色和权限的定义和解析都是通过字符串的操作来完成的。这个配置文件表明:在安全数据源中有一个用户叫 liwei,密码是 123456,liwei 这个用户拥有的角色是 role1 和 role2。

我们再来看一个例子,我们在 Shiro 的核心配置文件 shiro.ini 中写到:

[users]
liwei=123456,role1,role2
zhouguang=666666,role1

[roles]
role1=user:select
role2=user:add,user:update,user:delete

说明:在安全数据源中有一个用户叫 liwei,密码是 123456,liwei 这个用户拥有的角色是 role1 和 role2。“role1”、“role2” 是表示角色定义的字符串,具体角色拥有哪些权限,声明在 [roles] 节点下面。
对于角色具体有哪些权限,定义在角色名称的右边,不同的权限用逗号分开。

接下来,我们通过代码来展示 Shiro 是如何进行角色和权限的“验证”的。

public class PermissionTest {

    @Test
    public void testIsPermitted(){
        Subject currentUser = ShiroUtil.login("shiro.ini","liwei","123456");
        boolean b1 = currentUser.isPermitted("user:select");
        System.out.println(b1);

        boolean[] results = currentUser.isPermitted("user:select","user:update","user:delete","user:insert");
        System.out.println(results[0]);
        System.out.println(results[1]);
        System.out.println(results[2]);
        System.out.println(results[3]);

        boolean b2 =currentUser.isPermittedAll("user:select","user:update","user:delete");
        System.out.println(b2);
    }

    @Test
    public void testCheckPermitted(){
        Subject currentUser = ShiroUtil.login("shiro.ini","liwei","123456");
        currentUser.checkPermission("user:select");
        // currentUser.checkPermission("user:update");
        currentUser.checkPermissions("user:select","user:update","user:delete");
    }
}

说明:上面的代码使用 isPermitted() 方法判断这个登录的用户是否具有参数字符串所表示的权限,返回一个 boolean 类型的值。checkPermission()isPermitted() 方法的功能是类似的,区别在于如果这个登录的用户不具有参数字符串所表示的权限时,程序将抛出异常。

类似地,hasRole()checkRole() 方法也有类似的作用,在这里就不多做解释了。

自定义字符串权限匹配规则简单介绍

那么,Shiro 的这种基于字符串的角色和权限验证方式能不能修改呢,这是完全可以的,这就体现了 Shiro 和绝大多数框架的一个设计风格和原则,你可以用它的东西,也可以扩展它的东西。

不过我们首先要知道 Shiro 默认对于角色和权限判断的流程是什么。

先来说权限,我们要认识一个很重要的类 WildcardPermission ,这是基于通配符的一个权限匹配接口,下面的两种写法是等价的:

subject().checkPermission("menu:view:1");

subject().checkPermission(new WildcardPermission("menu:view:1"));

等价。

这说明,Shiro 默认使用 WildcardPermission 这个类进行权限匹配。

其次,我们还要知道 PermissionResolver 这个接口,它用于解析权限字符串到 Permission 实例。具体的例子,我们到下小节讲。

liweiwei1419
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 权限角色
02-01
这里是shrio权限角色,入门做为一个参考
shiro 角色权限的解读
niceyoo的博客
07-10 598
1、为什么 shiro有了《角色》后,还要设置《角色权限》呢?(问题) 思考:设置好角色了,那么就代表什么操作都可以执行了吗? 理解:如果上边回答是的话,那么只是《角色》层次的控制。 举例:如果你是个老师,那么你就可以教学生数学课,但是现实呢,是个老师就能教数学课吗?体育老师、美术老师...路过; 所以:角色权限就是用来指定这个角色可以做哪些操作。 ...
Shiro--Permission字符串通配符权限
吴声子夜歌的博客
02-09 2741
字符串通配符权限 规则:“资源标识符:操作:对象实例ID” 即对哪个资源的哪个实例可以进行什么操作。其默认支持通配符权限字符串,“:”表示资源/操作/实例的分割;“,”表示操作的分割;“*”表示任意资源/操作/实例。 1. 单个资源单个权限 : subject().checkPermissions("system:user:update"); 用户拥有资源“system:user”的“upd...
shiro角色配置
chen1218chen的专栏
07-05 5347
角色验证 数据库表 roles user indexjsp 配置文件 myRealm 角色验证数据库表 tuser:用户表 uid + uname + upassword roles:角色表 rid + rname user_to_role:用户角色表,hibernate会自动建立 user_id + role_id roles@Entity @Table(name = "roles",
shiro角色权限
aa1163954965的博客
05-17 125
s首先要将读取文件的方法封装,只需要传入文件,用户名和密码即可登陆 package com.java.shiro.common; import org.apache.shiro.SecurityUtils;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.Userna...
基于Extjs4和Shiro的Java权限管理框架设计源码
04-04
本设计源码提供了一个基于Extjs4和Shiro的Java权限管理框架。项目包含2062个文件,主要使用JavaScript、Java和CSS编程语言。文件类型包括1598个GIF图片文件、281个PNG图片文件、50个JavaScript脚本文件、44个Java源...
基于Springboot和Shiro权限管理系统设计源码
04-09
权限管理系统 - 基于Springboot和Shiro开发,包含127个文件,如JAVA、FTL、PNG、XML、JS、GITIGNORE、LICENSE、MD、SQL和YML等。该项目提供了一个基于Springboot和Shiro权限管理系统,通过界面交互和功能模块,为...
基于Java和Shiro权限管理系统设计源码
最新发布
04-18
本项目是基于Java和Shiro权限管理系统设计源码,包含1343个文件,其中主要包含462个js脚本,267个html页面,148个java文件,129个css样式表等。系统后端采用jboot框架,前端使用layui进行界面设计,集成了Shiro来...
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!重点!...1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。...5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话...通过深入学习这份笔记,你可以掌握Shiro的基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份验证和授权功能。
shiro角色管理框架讲解
06-03
在博客中写到了所有的关于shiro的讲解,请大家及时观看下载
shiro登录与角色
weixin_45527690的博客
10-09 173
1登录--shiro身份认证 1.1 修改数据库密码-让它经过加密处理 我们不知道数据库的密码 需要修改一下 准备一个加密算法 public class MD5Util { // String algorithmName, Object source, Object salt, int hashIterations //设置盐值 public static fina...
Shiro的基于字符串通配符的权限表达式
qq_28000789的博客
01-15 6853
深入理解Apache Shiro的Permissions 自己的理解:了解shiro权限表达式有助于我们看到表达式就知道这个表达式的含义,我们就可以很方便的对资源设置权限时知道应该给这个资源什么样的权限表达式了。 比如:我们有四张表:机构organization、用户user、角色role、资源resource ![我们有四张表机构organzition、](https://img-blog.c...
shiro授权及注解开发
qq_45384482的博客
10-31 191
文章目录shiro权限设计授权注解式开发 shiro权限设计 都是由中间表来实现的 授权 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r where
(四) shiro权限角色
jianfpeng241241的专栏
02-01 874
1 前言 :  shiro代码参考java1234网站《一头扎进shiro》视频敲出来的,原理这些请参视频 , 点击 下载源码 2 项目结构图 3 代码 RoleTest.java package shiro.test; import org.apache.shiro.subject.Subject; import shiro.util.ShiroU
比较权限字符串
jonescheng
09-13 163
//权限类型public enum LicenseType{None = 0,ReadOnly = 1 ,All = 2}//根据权限码获取是否通过指定的权限public bool IsLicense(string LicenseCode,LicenseType License){char[] chr = LicenseCode.ToCharArray(); switch(License){cas...
Shiro用户-角色-权限分配与数据库方式授权(十三)
qq_37431224的博客
01-14 2500
一、先进行用户-角色-权限数据分配 1:在role表中添加2个角色 部门经理(deptMgr) 人事经理(empMgr) 2:给人事经理分配权限:员工的crud权限 。在role_permission表中添加4条数据 3:给用户指派某个角色:给zhangsan指定人事经理这个角色 在user_role表中添加1条数据 二、数据库方式授权 1.在自定义的UserReal...
记录shiro框架
dawnStart的博客
09-22 401
说明:文章摘抄自传智播客燕青老师讲的shiro的文档 1、权限管理 1.1什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2用户身份认证 1.2.1概念 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身
Shiro基础应用——角色权限校验
qq_45337431的博客
10-10 2784
1.shiro的概述 2.相关依赖和配置文件 3.shiro工厂启动的初始化原理 4.整个的使用过程以及注意事项 5.自定义的标签的使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值