Shiro角色认证
用户:在shiro中,代表访问系统的用户,即Subject。
角色:是权限的集合,一个角色可以包含多个权限。
权限:操作资源的权利,如访问某个页面,以及某个模块的数据的添加,修改 ,删除,查看的权利。
基于角色的身份判断
1.在resources目录下创建配置文件,shiro_role.ini,用于描述用户的登录信息以及角色信息。
[users]
muma=123456,role1
admin=123456,role1,role2
2.把Shiro代码封装成一个ShiroUtil。
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;
public class ShiroUtils {
public static Subject login(String configFile, String userName, String password) {
// 读取配置文件,初始化SecurityManager工厂
Factory<SecurityManager> factory = new IniSecurityManagerFactory(configFile);
// 获取securityManager实例
SecurityManager securityManager = factory.getInstance();
// 把securityManager实例绑定到SecurityUtils
SecurityUtils.setSecurityManager(securityManager);
// 得到当前执行的用户
Subject subject = SecurityUtils.getSubject();
// 创建token令牌,用户名/密码
UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
try{
//身份验证
subject.login(token);
System.out.println("身份登录成功 ");
}catch(Exception e){
e.printStackTrace();
System.out.println("身份登录成失败");
}
return subject;
}
}
3.创建ShiroTest测试类 也可以使用单元测试Junt。
import org.apache.shiro.subject.Subject;
import java.util.Arrays;
public class ShiroTest3 {
public static void main(String[] args) {
Subject subject =ShiroUtils.login("classpath:ShiroTest/shiro_roles.ini", "muma", "123456");
System.out.println(subject.hasRole("role1")?"有role1角色":"没有role1角色");
boolean[] hasRoles = subject.hasRoles(Arrays.asList("role1","role2","role3"));
System.out.println(hasRoles[0]?"有role1角色":"没有role1角色");
System.out.println(hasRoles[1]?"有role2角色":"没有role2角色");
System.out.println(hasRoles[2]?"有role3角色":"没有role3角色");
System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2","role3"))?"具备role1,role2,roel3全部角色":"不具备role1,role2,roel3三个角色");
}
}
测试结果: