shiro之授权之ini编程方式检查用户拥有角色

最新推荐文章于 2024-05-06 21:32:45 发布
最新推荐文章于 2024-05-06 21:32:45 发布
阅读量121 收藏
点赞数
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44971387/article/details/105350180
版权
编写shiro-permission.ini配置文件
[users]
#用户zhang的密码是123,此用户具有role1和role2两个角色
zhangsan=666,role1,role2
lisi=888,role2
[roles]
#角色role1对资源user拥有create、update权限
role1=user:create,user:update
#角色role2对资源user拥有create、delete权限
role2=user:create,user:delete
#角色role3对资源user拥有create权限
role3=user:create
编写测试程序
public class MyTest {

    @Test
    public void hasRole(){
        //用户登录
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-permission.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "666");
        try {
            subject.login(token);
        }catch (Exception e){
            e.printStackTrace();
        }

        //进行授权操作时:用户必须通过认证

        //判断当前用户是否拥有某个角色:返回true表示拥有,false表示没有
        System.out.println(subject.hasRole("role1"));
        //判断当前用户是否拥有一些角色:返回true表示全部拥有,false表示不全部拥有
        System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2")));
        System.out.println(Arrays.toString(subject.hasRoles(Arrays.asList("role1","role2","role3"))));

        //判断当前用户是否拥有某个角色:没有返回值,如果拥有角色,不做任何操作,没有异常
        subject.checkRole("role3");
        //判断当前用户是否拥有一些角色
        subject.checkRoles("role1","role2","role3");
    }


}
悲惨世界(两个世界)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro验证用户和获取权限角色
bigwatermel的博客
09-16 1万+
这2个方法究竟是在什么时候调用的,记录如下: shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发中, 我们都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo。          do...
shiro 如何判断登录过_Shiro详解
weixin_39737636的博客
11-26 5660
【63】ShiroShiro简介SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对...
Shiro登录验证
web13085338152的博客
08-24 2014
3.写Shiro的配置类,将自定义的MyReaml,Shiro的安全管理器:SecurityManager,Shiro过滤器:ShiroFilterFactoryBean注册到Spring的上下文中。2.定义自己的Reaml 需要继承AuthenticatingRealm 重写doGetAuthenticationInfo()方法;AuthenticatingRealm 是用于完成用户身份验证的抽象类。4.在Controller层中定义登录方法login。1.首先需要导入Shiro依赖包。
shiro (三)权限角色判断
渔夫
11-16 3270
shiro_permis.ini配置文件 [users] java1234=123456,role1,role2 jack=123,role1 [roles] role1=user:select role2=user:select.user:add,user:delete,user:update shiroutil.java 工具类 package com.java1234.shiro;
Shiro笔记(三)----Shiro配置文件ini详解
热门推荐
fendo
07-09 2万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web
Shiro 五 rbac权限模型理解,并用ini方式检查用户拥有角色
这天有点热的博客
05-06 222
RBAC:基于角色的权限管理 简单理解为:谁扮演什么角色,被允许做什么操作;或者说谁拥有什么身份,能够有什么权限。 用户对象:user:当前操作用户 角色对象:role:表示权限操作许可权的集合 权限对象:permission:资源操作许可权 例如:张三(user)下载(permission)一个高清的电影(资源),需要VIP(role)权限。 张三------》普通用户----》授权...
shiroINI配置详解
08-29
主要为大家详细介绍了shiroINI配置的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!重点!...1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。...5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
shiro授权的实现原理
01-19
授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户用户只有授权后才允许访问相应的资源。 ...
中高级程序员必看之shiro框架应用
02-24
简单介绍完毕shiro的作用后,接下来我们就直接进入shiro授权的入门,由于我们学习shiro重点是在使用,所以我们涉及到shiro源码的部分我们就不做过多的关注。2.1:首先我们需要创建一个maven的web项目,导入shiro相关...
shiro 使用ini方式判断是否有角色
qq_25635139的博客
12-03 219
第一步  创建shiro-permission.ini文件 ----------------------------------------------------------------------------------------------------------------------- [users] #用户liu的密码是123,此用户具有role1和role2两个角色 liu=...
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1195
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
JAVA 学习·泛型(二)——通配泛型
wr114514的博客
05-02 1073
介绍了Java泛型中的重要知识点——通配泛型及其应用。
Java---类和方法的再学习
m0_74012211的博客
05-05 1112
Java类与对象
【Java基础】三大特性——多态
qq_43714449的博客
05-05 407
它的作用是测试它左边的对象是否是它右边的类的实例,返回 boolean 的数据类型。实现一个功能时,功能的一部分是确定的,一部分是不确定,确定的部分还会用到不确定的部分,那么就把不确定的部分暴露出去,让子类去实现。通常通过重写toString方法,来返回有用的数据。instanceof 是 Java 的一个二元操作符,类似于 ==,>,< 等操作符。确定的部分:记录一个开始时间,记录一个结束时间,结束时间 - 开始时间。对类存在的语法,对接口也存在。,返回对象的字符串表示形式。判断两个人是否是同龄人。
Kubernetes基础(二十九)-资源预留
sre救赎之路
05-05 912
如果还设置了对应的 --system-reserved-cgroup 和 --kube-reserved-cgroup参数,Pod能实际使用的资源上限不会改变(即kubepods.limit_in_bytes不变),但系统进程与kube进程也会受到资源上限的限制。比如某个节点的内存的allocatable为10Gi,有三个Pod(requests.memory=3Gi)已经调度到该节点上,那么第4个Pod就无法调度到该节点上,即使该Node上的空闲内存大于3Gi。
如何用Jmeter压测
最新发布
howard1209a的博客
05-06 387
可以从清华源下载,我下的是 5.6.3 版本。bin 目录打开终端,输入 Jmeter 运行Options 点 Choose language 选择中文。
Java | Leetcode Java题解之第62题不同路径
m0_57195758的博客
05-01 572
Java | Leetcode Java题解之第62题不同路径
shiro 如何链接用户角色
04-06
Shiro 是一个用于身份验证和授权的框架,其链接用户角色方式如下: 1. 配置用户角色信息:在 Shiro 的配置文件中,需要配置用户角色的信息,包括用户的账号、密码和角色的名称。 2. 身份验证:当用户进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值