Shiro入门 - 通过ini文件进行授权

最新推荐文章于 2019-05-08 11:14:34 发布
最新推荐文章于 2019-05-08 11:14:34 发布
阅读量79 收藏
点赞数
原文链接:http://www.cnblogs.com/bobi1234/p/7280103.html
版权

shiro-permission.ini

#用户
[users]
#admin的密码是111111,此用户具有role1、role2两个角色
admin=111111,role1,role2
zhangsan=222222,role2

#角色
[roles]
#角色role1对用户有create、update权限
role1=user:create,user:update

#角色role2对用户有create、delete权限
role2=user:create,user:delete

#角色role3对用户有create权限
role3=user:create

测试代码

 /**
 * 从shiro-permission.ini文件中读取权限
 */
@Test
public void testPermission(){
    Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro/shiro-permission.ini");
    SecurityManager securityManager = factory.getInstance();
    SecurityUtils.setSecurityManager(securityManager);
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken("admin", "111111");
    subject.login(token);
    System.out.println("认证状态:"+subject.isAuthenticated());

    //认证成功后授权
    //基于角色的授权
    System.out.println(subject.hasRole("role1"));
    System.out.println(subject.hasAllRoles(Arrays.asList("role1", "role2")));

    //基于资源的授权
    System.out.println(subject.isPermitted("user:create"));
    System.out.println(subject.isPermittedAll("user:create", "user:update", "user:delete"));
}

测试结果

认证状态:true
true
true
true
true

转载于:https://www.cnblogs.com/bobi1234/p/7280103.html

weixin_30542079
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro --- shiro入门
ty0714的博客
04-15 323
1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
Ini文件加密解密工具(附源代码)
07-10
Ini文件加密解密工具(附源代码)
Shiro学习-授权ini配置
杨博程的专栏
03-17 8947
                                              Shrio的授权ini配置作者:vashon时间:2018-03-17Shiro授权授权授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主...
Shiro Review——使用ini文件进行授权测试
weixin_33828101的博客
06-09 78
一,shiro授权 授权流程: 跟用户的认证流程类似,shrio在用户授权的时候,最后还是去Realm获取信息。 shiro的三种授权方式: Shiro 支持三种方式的授权: 编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if...
ini文件模拟shiro完成授权,及其报错样式
a1106103430的博客
04-07 1035
资源准备 所需jar包 shiro-permission.ini [users] #\u7528\u6237zhang\u7684\u5bc6\u7801\u662f123\uff0c\u6b64\u7528\u6237\u5177\u6709role1\u548crole2\u4e24\u4e2a\u89d2\u8272 xiaoming=123456,role1,role2 xiaohua=...
shiroinirealm权限和角色认证和授权
qq_31162311的博客
05-08 311
```加入项目resources目录下的权限配置文件 用户 wenzewen 密码 123 角色 admin user admin 权限 user:update 和 user:delete /** initRealm 权限授权和认证 */ @Test public void iniRealm() { //创建iniRealm对象 IniRealm iniRealm = new IniReal...
shiro入门demo
04-18
通过这个入门 demo,你将对 Shiro 的主要功能有一个直观的认识,了解如何配置和使用 Realm,以及如何进行认证和授权操作。继续深入学习 Shiro,你会发现它能有效地帮助你在项目中构建安全机制。
shiro入门案例_001.zip
06-11
例如,`shiro.ini` 配置文件或者 Java 配置类中定义 SecurityManager 和 Realm。 接下来,你会学习如何编写 Realm 类,这是 Shiro 连接你的应用数据源的关键。 Realm 类需要实现 `AuthenticationInfo` 和 `...
Shiro入门源码
08-06
本文将深入解析Shiro入门源码,带你理解其核心概念,并结合Spring框架进行整合,帮助你更好地在实际项目中应用Shiro。 ### 一、Shiro基础 1. **认证(Authentication)**:Shiro通过Subject接口处理用户身份验证...
spring shiro整合入门
08-03
2. **配置Shiro**:创建Shiro的配置文件,如`shiro.ini`,设置 Realm(域)来处理身份验证和授权。 Realm是Shiro与应用程序数据源交互的桥梁,可以连接到数据库或其他数据源验证用户凭证。 3. **自定义Realm**:...
shiro-se例子代码
03-24
例如,在`shiro.ini`配置文件中,你可以定义哪些用户拥有哪些角色,以及角色对应的权限。代码中可能包含`hasRole()`和`isPermitted()`等方法的使用,用于在运行时检查用户权限。 3. **会话管理(Session Management...
Shiro权限管理框架详解
WGH100817的博客
01-25 1577
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Shiro基础知识03----shiro授权(编程式授权),Permission详解,授权流程
热门推荐
ChangWen的博客
10-01 1万+
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。   在权限认证中,最核心的是:主体/用户(Subject)、权限(Permission)、角色(Role)、资源(Resource)。     1、权限,即操作资源的权利,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源,比如访问某个页面,以及对某个模块的
从权限到shiro框架
07-07 6115
在说具体的框架之前,先把必要的理论知识简单的和大家交代一下。权限管理什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
07-15
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
最新发布
07-15
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
龙年吉祥开门红PPT模板,适用于年度总结,工作总结
07-15
【作品名称】:龙年吉祥开门红PPT模板,适用于年度总结,工作总结 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值