第一种首先基于角色的权限控制

1.由于不断的创建SecurityFactory工程等步骤重复多次,所以应该将这些步骤封装成一个工具类

还是首先看一下目录结构

主要用到文件

首先贴一下工具类的方法

package com.zuoyan.utils;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

/**

 * 将获取当前用户封装成一个方法,方便每次调用

 * @author zuoyan

 *

 */

public class ShiroUtil {

    /**

     * 获取当前用户  1.配置文件的位置 2.用户得账号 3.用户的密码

     * @param configFile

     * @param userName

     * @param password

     * @return

     */

    public static Subject login(String configFile,String userName,String password){

        // 读取配置文件,初始化SecurityManager工厂

        Factory<SecurityManager> factory=new IniSecurityManagerFactory(configFile);

        // 获取securityManager实例

        SecurityManager securityManager=factory.getInstance();

        // 把securityManager实例绑定到SecurityUtils

        SecurityUtils.setSecurityManager(securityManager);

        // 得到当前执行的用户

        Subject currentUser=SecurityUtils.getSubject();

        // 创建token令牌,用户名/密码

        UsernamePasswordToken token=new UsernamePasswordToken(userName, password);

        try{

            // 身份认证

            currentUser.login(token);

            System.out.println("身份认证成功!");

        }catch(AuthenticationException e){

            e.printStackTrace();

            System.out.println("身份认证失败!");

        }

        return currentUser;

    }

}

shiro_role.int配置文件中的内容

[users]

zuoyan=zuoyan123,role1,role2,role3

java1234=123456,role1,role2

jack=123,role1

还有最后就是在测试方法中调用的代码

RoleTest.java

package com.zuoyan.shiro;

import java.util.Arrays;

import org.apache.shiro.subject.Subject;

import org.junit.Test;

import com.zuoyan.utils.ShiroUtil;

public class RoleTest {

    @Test

    public void testHasRole() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "zuoyan", "zuoyan123");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");

        System.out.println(currentUser.hasRole("role1")?"有role1这个角色":"没有role1这个角色");

        boolean []results=currentUser.hasRoles(Arrays.asList("role1","role2","role3"));

        System.out.println(results[0]?"有role1这个角色":"没有role1这个角色");

        System.out.println(results[1]?"有role2这个角色":"没有role2这个角色");

        System.out.println(results[2]?"有role3这个角色":"没有role3这个角色");

        System.out.println(currentUser.hasAllRoles(Arrays.asList("role1","role2"))?"role1,role2这两个角色都有":"role1,role2这个两个角色不全有");

        currentUser.logout();

    }

    @Test

    public void testCheckRole() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "java1234", "123456");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");

        currentUser.checkRole("role1");

        //这两个方法是一样的如果没有通过就会报错

        currentUser.checkRoles(Arrays.asList("role1","role2"));

        currentUser.checkRoles("role1","role2","role3");

        currentUser.logout();

    }

}

这种情况是认证成功的效果

 如果要是用户的认证都没有通过的话,那么向下执行就会显示没有XXX这个角色

--------------------------------------------------------------下面学习授权-------------------------------------------------------------

在资源文件下创建    shiro_permission.ini

文件中的内容为:

[users]

java1234=123456,role1,role2

jack=123,role1

[roles]

role1=user:select

role2=user:add,user:update,user:delete

role1 角色只具有查找的权限   role2的角色可以进行  增 删  改

新建一个测试类,就是测试角色权限的

如下代码

package com.zuoyan.shiro;

import org.apache.shiro.subject.Subject;

import org.junit.Test;

import com.zuoyan.utils.ShiroUtil;

public class PermissionTest {

    @Test

    public void testIsPermitted() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");

        System.out.println(currentUser.isPermitted("user:select")?"有user:select这个权限":"没有user:select这个权限");

        System.out.println(currentUser.isPermitted("user:update")?"有user:update这个权限":"没有user:update这个权限");

        boolean results[]=currentUser.isPermitted("user:select","user:update","user:delete");

        System.out.println(results[0]?"有user:select这个权限":"没有user:select这个权限");

        System.out.println(results[1]?"有user:update这个权限":"没有user:update这个权限");

        System.out.println(results[2]?"有user:delete这个权限":"没有user:delete这个权限");

        System.out.println(currentUser.isPermittedAll("user:select","user:update")?"有user:select,update这两个权限":"user:select,update这两个权限不全有");

        currentUser.logout();

    }

    @Test

    public void testCheckPermitted() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");

        currentUser.checkPermission("user:select");

        currentUser.checkPermissions("user:select","user:update","user:delete");

        currentUser.logout();

    }

}

运行效果图

这次测试更换一个用户账号,权限比较小的,

判断权限的语句 :currentUser.isPermitted (参数是用户的权限)

返回值是bool类型的

使用check的情况  

如果不成功   就会抛出异常! 而且没有返回值

Shiro学习笔记 三(认证授权)的更多相关文章

  1. shiro学习笔记_0200_认证

    认证,身份验证,验证用户是否合法 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:用户的身份信息 ...

  2. Shiro学习笔记总结,附加" 身份认证 "源码案例(一)

    Shiro学习笔记总结 内容介绍: 一.Shiro介绍 二.subject认证主体 三.身份认证流程 四.Realm & JDBC reaml介绍 五.Shiro.ini配置介绍 六.源码案例 ...

  3. shiro学习笔记_0600_自定义realm实现授权

    博客shiro学习笔记_0400_自定义Realm实现身份认证 介绍了认证,这里介绍授权. 1,仅仅通过配置文件来指定权限不够灵活且不方便.在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息 ...

  4. Shiro学习笔记(5)——web集成

    Web集成 shiro配置文件shiroini 界面 webxml最关键 Servlet 測试 基于 Basic 的拦截器身份验证 Web集成 大多数情况.web项目都会集成spring.shiro在 ...

  5. Oracle学习笔记三 SQL命令

    SQL简介 SQL 支持下列类别的命令: 1.数据定义语言(DDL) 2.数据操纵语言(DML) 3.事务控制语言(TCL) 4.数据控制语言(DCL)  

  6. [Firefly引擎][学习笔记三][已完结]所需模块封装

    原地址:http://www.9miao.com/question-15-54671.html 学习笔记一传送门学习笔记二传送门 学习笔记三导读:        笔记三主要就是各个模块的封装了,这里贴 ...

  7. JSP学习笔记(三):简单的Tomcat Web服务器

    注意:每次对Tomcat配置文件进行修改后,必须重启Tomcat 在E盘的DATA文件夹中创建TomcatDemo文件夹,并将Tomcat安装路径下的webapps/ROOT中的WEB-INF文件夹复 ...

  8. java之jvm学习笔记三(Class文件检验器)

    java之jvm学习笔记三(Class文件检验器) 前面的学习我们知道了class文件被类装载器所装载,但是在装载class文件之前或之后,class文件实际上还需要被校验,这就是今天的学习主题,cl ...

  9. VSTO学习笔记(三) 开发Office 2010 64位COM加载项

    原文:VSTO学习笔记(三) 开发Office 2010 64位COM加载项 一.加载项简介 Office提供了多种用于扩展Office应用程序功能的模式,常见的有: 1.Office 自动化程序(A ...

随机推荐

  1. 大数据处理框架之Strom:kafka storm 整合

    storm 使用kafka做数据源,还可以使用文件.redis.jdbc.hive.HDFS.hbase.netty做数据源. 新建一个maven 工程: pom.xml <project xm ...

  2. MySql 存储过程 光标只循环一次

    [1]MqSql 存储过程 光标只循环一次 针对MySql存储过程,光标只循环一次就退出的场景,可能原因分析: (1)存储过程有问题(仔细检查语法.控制变量.条件等等) (2)保证存储过程正确.调用过 ...

  3. CentOS下Yum的$releasever和$basearch的取值

    CentOS下Yum源配置文件中如CentOS-Base.repo的$releasever和$basearch的取值 $releasever的值,这个表示当前系统的发行版本,可以通过如下命令查看: r ...

  4. python os.path.dirname()

    ----返回文件所在的路径 ----如果path变量直接是文件名则返回空

  5. MQ的使用场景

    一.消息队列概述消息队列中间件是分布式系统中重要的组件,主要解决应用解耦,异步消息,流量削锋等问题,实现高性能,高可用,可伸缩和最终一致性架构.目前使用较多的消息队列有ActiveMQ,RabbitM ...

  6. html div重叠问题,原因分析和处理

    1.现象 <!DOCTYPE html > <html> <head> <meta http-equiv="Content-Type" c ...

  7. linux screen 多任务后台执行

    1.安装工具:yum install -y screen 2.进入新screen界面:screen 3.回到原命令行:先按CTRL+a,然后再按d 4.查看现有的screen回话:screen -ls ...

  8. Spring Boot REST API 自动化测试

    Spring Boot需要写大量的Junit代码来测试REST API, 这点让不了解代码的人很头疼.如果使用REST client工具测试REST API,很多REST Client工具是不支持自动 ...

  9. 机器学习笔记 1 LMS和梯度下降(批梯度下降) 20170617

    https://www.cnblogs.com/alexYuin/p/7039234.html # 概念 LMS(least mean square):(最小均方法)通过最小化均方误差来求最佳参数的方 ...

  10. Linux学习笔记之Linux运行脚本时 $'\r' 错误

    1.Windows上操作 用notepad++编译器打开脚本,编辑->文档格式转换->转换为UNIX格式,然后保存. 重新上传.运行,问题解决 2.Linux上操作 用vi/vim命令打开 ...