shiro 使用ini方式判断是否有角色

最新推荐文章于 2023-05-29 07:57:18 发布
最新推荐文章于 2023-05-29 07:57:18 发布
阅读量234 收藏
点赞数 1
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25635139/article/details/84764512
版权

第一步  创建shiro-permission.ini文件

-----------------------------------------------------------------------------------------------------------------------

[users]
#用户liu的密码是123,此用户具有role1和role2两个角色

liu=666,role1,role2
lisi=888,role2

[roles]
#角色role1对资源user拥有create、update权限
role1=user:create,user:update

#角色role2对资源user拥有create、delete权限
role2=user:create,user:delete

#角色role3对资源user拥有create权限
role3=user:create

第二步

-----------------------------------------------------------------------------------------------------------------------

@Test
    public void testHasRole() throws Exception {
        Factory<SecurityManager> fileshiro = new IniSecurityManagerFactory("classpath:shiro-permission.ini");
        SecurityManager securityMg =  fileshiro.getInstance();
        SecurityUtils.setSecurityManager(securityMg);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("liu", "666");
            subject.login(token);
        
        //进行授权时前提:用户必须通过认证
            
        //判断当前用户是否拥有某个角色,返回boole
        System.out.println(subject.hasRole("role1"));
        //判断当前用户是否拥有一些角色:返回true表示全部拥有
        System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2")));
        //判断当前用户是否拥有一些角色,返回true表示全部拥有 , false表示不全拥有
        System.out.println(Arrays.toString(subject.hasRoles(Arrays.asList("role1","role2","role3"))));
        
        
        //判断当前用户是否拥有某个角色,没有返回值,如果拥有角色,不做任何操作。

         否则报异常:UnauthorizedException

            subject.checkRole("role1");

        
        
        //判断当前用户是否拥有一些角色

         否则报异常:UnauthorizedException
        subject.checkRoles("role1","role2","role3");
    
    }

山丘-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro (三)权限角色判断
渔夫
11-16 3287
shiro_permis.ini配置文件 [users] java1234=123456,role1,role2 jack=123,role1 [roles] role1=user:select role2=user:select.user:add,user:delete,user:update shiroutil.java 工具类 package com.java1234.shiro;
shiro验证用户和获取权限角色
热门推荐
bigwatermel的博客
09-16 1万+
这2个方法究竟是在什么时候调用的,记录如下: shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发中, 我们都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo。          do...
快速掌握shiro安全框架(四)之登出、角色验证、权限验证
bigdata_dog的博客
03-04 390
shiro登出、角色验证、权限验证的示例
Shiro判断Subject是否拥有该角色
廖先森的博客
03-20 6761
主要针对hasRole、hasRoles、hasAllRoles、checkRoles这几个方法的使用笔记 #### [shiro_role.ini] ```ini [users] java1234=123456,role1,role2 jack=123,role1 ``` #### 单个判断角色 hasRole多个依次判断,返回true或者false,是否拥有该角色 ```java @Test...
基于springboot注解的shiro 授权及角色认证
一个菜鸡的博客
05-29 2054
验证用户是否被记忆: 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true。通过给接口服务方法添加注解可以实现权限校验,可以加在控制器方法上,也可以加 在业务方法上,一般加在控制器方法上。验证subject是否有相应角色,有角色访问方法,没有则会抛出异常 AuthorizationException。验证subject是否有相应权限,有权限访问方法,没有则会抛出异常 AuthorizationException。
Shiro---角色和权限的校验方法
Apple_Andy的博客
09-11 892
一.角色校验 1.hasRole(String role) hasRole是判断是否具有某个角色:有就返回true,没有就返回false 2.hasRoles(List roles) 判断是否具有多个角色:返回值是一个boolean的数组,数组中的每一个元素代表了是否具有的角色 3.hasAllRoles(Collection roles) 判断是否具有多个角色:如果提供列表中没有用户所具有的角色,则返回false,如果都存在,返回true 4. subject.checkXxx() 也是判断用户是否具有角
使用shiro对web应用进行权限认证.zip
最新发布
08-26
2. **配置 Shiro**:创建一个 `shiro.ini` 文件或者在 Spring Boot 的配置类中定义 Shiro 配置,包括 Realm(用于获取用户信息和权限)、过滤器链等。 3. **编写 Realm**:自定义 Realm 类,继承自 `...
shiro-springboot.zip
05-24
授权则涉及到权限判断,Shiro 提供了多种方式,如 `hasPermission()`, `isPermitted()` 方法,可在控制器或服务层检查用户是否具备执行某个操作的权限。 总之,"shiro-springboot.zip" 项目展示了如何在 Spring ...
shiro登录拦截校验demo
07-19
- `isUserAuthenticated()`、`hasRole()`和`hasPermission()`等方法用于判断用户是否登录、拥有特定角色或权限。 - 如果用户无权访问,Shiro会重定向到错误页面或返回相应的HTTP状态码。 6. **会话管理**: - ...
shiro权限案例demo
07-18
例如,`subject.hasRole('admin')`会判断用户是否有"admin"角色,`subject.isPermitted('delete:user')`会检查用户是否有删除用户的权限。 5. **会话管理**:Shiro提供了会话API,可以用来跟踪用户的会话状态,如`...
初学Shiro框架项目
12-23
Shiro中,你可以使用hasRole()和isPermitted()方法来检查用户是否具有特定的角色或权限。然后在前端,根据这些检查结果动态生成菜单。例如,后台系统可以遍历所有菜单,对每个菜单调用Shiro的方法判断用户是否有权...
Apache Shiro 角色和权限
zhouzhiwengang的专栏
12-29 1万+
本文转载自 《跟我学Shiro》 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应用中用户
JavaWeb日记——Shiro角色和权限
饥渴计科极客杰铿的博客
04-22 2638
上一篇博客中讲到了Shiro登录功能,这篇讲讲Shiro角色和权限在Shiro中,一个用户可以有多种角色,一种角色可以有多种权限 在执行某些行为前时,我们既可以判断是否是该角色也可以判断是否拥有该权限下面展示一个简单的例子POM<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4
shiro添加多用户角色判断
Zemo 学习笔记
11-22 7408
首先简单介绍一下shiro shiro是Apache开源项目的一个安全开源框架。提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 这篇文章介绍一下在对roles进行判断,一般验证一个角色,想添加多个角色时,会报一些重定向循环之类的错误。 首先要重写一个RolesAuthorizationFilter我们命名为An
shiro学习笔记(二)- 角色校验
ITzhongzi的博客
07-11 151
shiro学习笔记(二)- 角色校验
Shiro学习(四)——认证与授权(ini文件配置与数据库配置方式
sadoshi的专栏
09-02 816
前言 安全框架最基本的两个功能是认证和授权。在系列第一篇文章《Shiro学习(一)——Shiro配置与快速开始》中,我们已经通过login验证了其认证功能。本篇主要讲讲授权功能。 另外也想讲讲通过数据库方式进行授权的管理。网上搜索以及很多例子基本都是以ini文件配置为主,即使个别使用数据库管理的,也讲得不清不楚,希望这篇文章能让大家搞明白。 ini文件配置方式 还是先以ini文件配置方式讲起,我们新建文件shiro.ini [users] zhang=123,role1 wang=456,r
(四) shiro权限与角色
jianfpeng241241的专栏
02-01 876
1 前言 :  shiro代码参考java1234网站《一头扎进shiro》视频敲出来的,原理这些请参视频 , 点击 下载源码 2 项目结构图 3 代码 RoleTest.java package shiro.test; import org.apache.shiro.subject.Subject; import shiro.util.ShiroU
Shiro权限框架深度解析
- INI配置: Shiro 提供了简洁的 INI 文件配置方式,方便快速搭建安全环境。 5. 第五章 编码/加密 - 编码/解码: Shiro 提供了各种编码和解码工具,用于处理密码等敏感信息。 - 散列算法: 散列用于对密码进行不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值