第一种首先基于角色的权限控制

1.由于不断的创建SecurityFactory工程等步骤重复多次,所以应该将这些步骤封装成一个工具类

还是首先看一下目录结构

主要用到文件

首先贴一下工具类的方法

package com.zuoyan.utils;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

/**

 * 将获取当前用户封装成一个方法,方便每次调用

 * @author zuoyan

 *

 */

public class ShiroUtil {

    /**

     * 获取当前用户  1.配置文件的位置 2.用户得账号 3.用户的密码

     * @param configFile

     * @param userName

     * @param password

     * @return

     */

    public static Subject login(String configFile,String userName,String password){

        // 读取配置文件,初始化SecurityManager工厂

        Factory<SecurityManager> factory=new IniSecurityManagerFactory(configFile);

        // 获取securityManager实例

        SecurityManager securityManager=factory.getInstance();

        // 把securityManager实例绑定到SecurityUtils

        SecurityUtils.setSecurityManager(securityManager);

        // 得到当前执行的用户

        Subject currentUser=SecurityUtils.getSubject();

        // 创建token令牌,用户名/密码

        UsernamePasswordToken token=new UsernamePasswordToken(userName, password);

        try{

            // 身份认证

            currentUser.login(token);

            System.out.println("身份认证成功!");

        }catch(AuthenticationException e){

            e.printStackTrace();

            System.out.println("身份认证失败!");

        }

        return currentUser;

    }

}

shiro_role.int配置文件中的内容

[users]

zuoyan=zuoyan123,role1,role2,role3

java1234=123456,role1,role2

jack=123,role1

还有最后就是在测试方法中调用的代码

RoleTest.java

package com.zuoyan.shiro;

import java.util.Arrays;

import org.apache.shiro.subject.Subject;

import org.junit.Test;

import com.zuoyan.utils.ShiroUtil;

public class RoleTest {

    @Test

    public void testHasRole() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "zuoyan", "zuoyan123");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");

        System.out.println(currentUser.hasRole("role1")?"有role1这个角色":"没有role1这个角色");

        boolean []results=currentUser.hasRoles(Arrays.asList("role1","role2","role3"));

        System.out.println(results[0]?"有role1这个角色":"没有role1这个角色");

        System.out.println(results[1]?"有role2这个角色":"没有role2这个角色");

        System.out.println(results[2]?"有role3这个角色":"没有role3这个角色");

        System.out.println(currentUser.hasAllRoles(Arrays.asList("role1","role2"))?"role1,role2这两个角色都有":"role1,role2这个两个角色不全有");

        currentUser.logout();

    }

    @Test

    public void testCheckRole() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "java1234", "123456");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");

        currentUser.checkRole("role1");

        //这两个方法是一样的如果没有通过就会报错

        currentUser.checkRoles(Arrays.asList("role1","role2"));

        currentUser.checkRoles("role1","role2","role3");

        currentUser.logout();

    }

}

这种情况是认证成功的效果

 如果要是用户的认证都没有通过的话,那么向下执行就会显示没有XXX这个角色

--------------------------------------------------------------下面学习授权-------------------------------------------------------------

在资源文件下创建    shiro_permission.ini

文件中的内容为:

[users]

java1234=123456,role1,role2

jack=123,role1

[roles]

role1=user:select

role2=user:add,user:update,user:delete

role1 角色只具有查找的权限   role2的角色可以进行  增 删  改

新建一个测试类,就是测试角色权限的

如下代码

package com.zuoyan.shiro;

import org.apache.shiro.subject.Subject;

import org.junit.Test;

import com.zuoyan.utils.ShiroUtil;

public class PermissionTest {

    @Test

    public void testIsPermitted() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");

        System.out.println(currentUser.isPermitted("user:select")?"有user:select这个权限":"没有user:select这个权限");

        System.out.println(currentUser.isPermitted("user:update")?"有user:update这个权限":"没有user:update这个权限");

        boolean results[]=currentUser.isPermitted("user:select","user:update","user:delete");

        System.out.println(results[0]?"有user:select这个权限":"没有user:select这个权限");

        System.out.println(results[1]?"有user:update这个权限":"没有user:update这个权限");

        System.out.println(results[2]?"有user:delete这个权限":"没有user:delete这个权限");

        System.out.println(currentUser.isPermittedAll("user:select","user:update")?"有user:select,update这两个权限":"user:select,update这两个权限不全有");

        currentUser.logout();

    }

    @Test

    public void testCheckPermitted() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");

        currentUser.checkPermission("user:select");

        currentUser.checkPermissions("user:select","user:update","user:delete");

        currentUser.logout();

    }

}

运行效果图

这次测试更换一个用户账号,权限比较小的,

判断权限的语句 :currentUser.isPermitted (参数是用户的权限)

返回值是bool类型的

使用check的情况  

如果不成功   就会抛出异常! 而且没有返回值

Shiro学习笔记 三(认证授权)的更多相关文章

  1. shiro学习笔记_0200_认证

    认证,身份验证,验证用户是否合法 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:用户的身份信息 ...

  2. Shiro学习笔记总结,附加" 身份认证 "源码案例(一)

    Shiro学习笔记总结 内容介绍: 一.Shiro介绍 二.subject认证主体 三.身份认证流程 四.Realm & JDBC reaml介绍 五.Shiro.ini配置介绍 六.源码案例 ...

  3. shiro学习笔记_0600_自定义realm实现授权

    博客shiro学习笔记_0400_自定义Realm实现身份认证 介绍了认证,这里介绍授权. 1,仅仅通过配置文件来指定权限不够灵活且不方便.在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息 ...

  4. Shiro学习笔记(5)——web集成

    Web集成 shiro配置文件shiroini 界面 webxml最关键 Servlet 測试 基于 Basic 的拦截器身份验证 Web集成 大多数情况.web项目都会集成spring.shiro在 ...

  5. Oracle学习笔记三 SQL命令

    SQL简介 SQL 支持下列类别的命令: 1.数据定义语言(DDL) 2.数据操纵语言(DML) 3.事务控制语言(TCL) 4.数据控制语言(DCL)  

  6. [Firefly引擎][学习笔记三][已完结]所需模块封装

    原地址:http://www.9miao.com/question-15-54671.html 学习笔记一传送门学习笔记二传送门 学习笔记三导读:        笔记三主要就是各个模块的封装了,这里贴 ...

  7. JSP学习笔记(三):简单的Tomcat Web服务器

    注意:每次对Tomcat配置文件进行修改后,必须重启Tomcat 在E盘的DATA文件夹中创建TomcatDemo文件夹,并将Tomcat安装路径下的webapps/ROOT中的WEB-INF文件夹复 ...

  8. java之jvm学习笔记三(Class文件检验器)

    java之jvm学习笔记三(Class文件检验器) 前面的学习我们知道了class文件被类装载器所装载,但是在装载class文件之前或之后,class文件实际上还需要被校验,这就是今天的学习主题,cl ...

  9. VSTO学习笔记(三) 开发Office 2010 64位COM加载项

    原文:VSTO学习笔记(三) 开发Office 2010 64位COM加载项 一.加载项简介 Office提供了多种用于扩展Office应用程序功能的模式,常见的有: 1.Office 自动化程序(A ...

随机推荐

  1. CocoaPod 使用(I)

    1. 添加一个 Podfile 文件 在终端先找到你要放入 Podfile 的文件路径: cd 文件路径 cd /Users/XXX/Desktop/RAC 然后敲入: pod init 就会给你建立 ...

  2. 算法训练 P1101

    有一份提货单,其数据项目有:商品名(MC).单价(DJ).数量(SL).定义一个结构体prut,其成员是上面的三项数据.在主函数中定义一个prut类型的结构体数组,输入每个元素的值,计算并输出提货单的 ...

  3. Ontology Relations

    Overview The following page documents the relations used in the filtered GO ontology. For informatio ...

  4. Firefox 功能笔记

    1.复制标签 说明:复制标签功能即新开一个与当前页一样的标签页,这个功能在Chrome中点击标签右键复制即可,但是在firefox中没有 Firefox中实现:Ctrl+拖动标签页

  5. Web3.js API 中文文档

    Web3.js API 中文文档 http://web3.tryblockchain.org/Web3.js-api-refrence.html web3对象提供了所有方法. 示例: //初始化过程 ...

  6. centos6.8安装DB2 10.5

    1.把tar拷贝到/opt下面,用root账户,安装软件包 cd /opt tar -zxvf v9.5fp3b_linuxx64_server.tar.gz (64位) cd server ./db ...

  7. kali linux DIY

    开启你的kali linux DIY之旅 感谢原博主的分享,真的非常非常受用! 更新源 首先 是kali2016.2更新源的问题,网上找了好久,都不是很满意.后来把kali 2016.2安装到实体机中 ...

  8. 算法竞赛入门经典训练指南——UVA 11300 preading the Wealth

    A Communist regime is trying to redistribute wealth in a village. They have have decided to sit ever ...

  9. Oracle 手动建库

    Oracle在创建实例的时候,多数采用的是dbca的形式..其实手动建库可以提供更大的自由发挥的空间,根据情况进行定制 登录Oracle用户 指定SID(Instance Identifier) ex ...

  10. P2763 试题库问题(dinic)

    P2763 试题库问题 dinic 搞个虚拟源点和汇点,瞎建建边就好辣. 偷张图↓↓ 如果没满流就是无解辣 输出方案咋办呢? 枚举每种类型,蓝后枚举它们的边 如果该边被使用了(通过判断反向边的流量), ...