shiro授权入门程序

1、新建 java Project 。导入相关jar包如下lib中

       

2、新建2个配置文件：log4j.properties  和  shiro-permission.ini

1） log4j.properties中添加内容如下：

log4j.rootLogger=debug,stdout

log4j.appender.stdout=org.apache.log4j.ConsoleAppender

log4j.appender.stdout.layout=org.apache.log4j.PatternLayout

log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n  

2） shiro-permission.ini中添加如下内容：

#对用户信息进行配置

[users]

#用户名和密码，此用户具有role1和role2两个角色

zhangsan=123,role1,role2

wang=123,role2

#权限

[roles]

#角色role1对资源user拥有create、update权限

role1=user:create,user:update

#角色role2对资源user拥有create、delete权限

role2=user:create,user:delete

#角色role3对资源user拥有create权限

role3=user:create 

3、新建测试程序：

public class AuthorizationTest {

    //角色授权、资源授权测试

    @Test

    public void testAuthorization(){

        //创建SecurityManager

        Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:shiro-permission.ini");

        

        //创建SecurityManager

        SecurityManager securityManager=factory.getInstance();

        

        //将SecurityManager设置到系统运行环境当中，和spring整合后也要将SecurityManager配置到spring容器中，一般是单利管理

        SecurityUtils.setSecurityManager(securityManager);

        

        //创建subject

        Subject subject=SecurityUtils.getSubject();

        

        //创建token令牌

        UsernamePasswordToken token=new UsernamePasswordToken("zhangsan", "123");

        

        try {

            subject.login(token);

        } catch (Exception e) {

            // TODO: handle exception

        }

        System.out.println("认证状态："+subject.isAuthenticated());

        

        //***********认证通过后进行授权*************************

        

        //============基于角色的授权============================

        //hasRole传入角色标识

        boolean ishasRole=subject.hasRole("role1");

        System.out.println("单个角色判断："+ishasRole);

        //hasAllRoles是否拥有多个角色

        boolean hasAllRoles=subject.hasAllRoles(Arrays.asList("role1","role2"));

        System.out.println("多个角色判断："+hasAllRoles);

        

        

        //使用check方法进行授权，如果授权不通过会抛出异常

        //subject.checkRole("role12");

        

        //=================基于资源的授权============================

        //isPermitted传入权限标识符

        boolean isPermitted = subject.isPermitted("user:create:1");

        System.out.println("单个权限判断："+isPermitted);

        

        boolean isPermittedAll=subject.isPermittedAll("user:create","user:update");

        System.out.println("多个权限判断："+isPermittedAll);

        

        //使用check方法进行授权，如果授权不通过会抛出异常

        subject.checkPermission("items:create:1");

    }

}