第一种首先基于角色的权限控制

1.由于不断的创建SecurityFactory工程等步骤重复多次,所以应该将这些步骤封装成一个工具类

还是首先看一下目录结构

主要用到文件

首先贴一下工具类的方法

package com.zuoyan.utils;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

/**

 * 将获取当前用户封装成一个方法,方便每次调用

 * @author zuoyan

 *

 */

public class ShiroUtil {

    /**

     * 获取当前用户  1.配置文件的位置 2.用户得账号 3.用户的密码

     * @param configFile

     * @param userName

     * @param password

     * @return

     */

    public static Subject login(String configFile,String userName,String password){

        // 读取配置文件,初始化SecurityManager工厂

        Factory<SecurityManager> factory=new IniSecurityManagerFactory(configFile);

        // 获取securityManager实例

        SecurityManager securityManager=factory.getInstance();

        // 把securityManager实例绑定到SecurityUtils

        SecurityUtils.setSecurityManager(securityManager);

        // 得到当前执行的用户

        Subject currentUser=SecurityUtils.getSubject();

        // 创建token令牌,用户名/密码

        UsernamePasswordToken token=new UsernamePasswordToken(userName, password);

        try{

            // 身份认证

            currentUser.login(token);

            System.out.println("身份认证成功!");

        }catch(AuthenticationException e){

            e.printStackTrace();

            System.out.println("身份认证失败!");

        }

        return currentUser;

    }

}

shiro_role.int配置文件中的内容

[users]

zuoyan=zuoyan123,role1,role2,role3

java1234=123456,role1,role2

jack=123,role1

还有最后就是在测试方法中调用的代码

RoleTest.java

package com.zuoyan.shiro;

import java.util.Arrays;

import org.apache.shiro.subject.Subject;

import org.junit.Test;

import com.zuoyan.utils.ShiroUtil;

public class RoleTest {

    @Test

    public void testHasRole() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "zuoyan", "zuoyan123");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");

        System.out.println(currentUser.hasRole("role1")?"有role1这个角色":"没有role1这个角色");

        boolean []results=currentUser.hasRoles(Arrays.asList("role1","role2","role3"));

        System.out.println(results[0]?"有role1这个角色":"没有role1这个角色");

        System.out.println(results[1]?"有role2这个角色":"没有role2这个角色");

        System.out.println(results[2]?"有role3这个角色":"没有role3这个角色");

        System.out.println(currentUser.hasAllRoles(Arrays.asList("role1","role2"))?"role1,role2这两个角色都有":"role1,role2这个两个角色不全有");

        currentUser.logout();

    }

    @Test

    public void testCheckRole() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "java1234", "123456");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");

        currentUser.checkRole("role1");

        //这两个方法是一样的如果没有通过就会报错

        currentUser.checkRoles(Arrays.asList("role1","role2"));

        currentUser.checkRoles("role1","role2","role3");

        currentUser.logout();

    }

}

这种情况是认证成功的效果

 如果要是用户的认证都没有通过的话,那么向下执行就会显示没有XXX这个角色

--------------------------------------------------------------下面学习授权-------------------------------------------------------------

在资源文件下创建    shiro_permission.ini

文件中的内容为:

[users]

java1234=123456,role1,role2

jack=123,role1

[roles]

role1=user:select

role2=user:add,user:update,user:delete

role1 角色只具有查找的权限   role2的角色可以进行  增 删  改

新建一个测试类,就是测试角色权限的

如下代码

package com.zuoyan.shiro;

import org.apache.shiro.subject.Subject;

import org.junit.Test;

import com.zuoyan.utils.ShiroUtil;

public class PermissionTest {

    @Test

    public void testIsPermitted() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");

        System.out.println(currentUser.isPermitted("user:select")?"有user:select这个权限":"没有user:select这个权限");

        System.out.println(currentUser.isPermitted("user:update")?"有user:update这个权限":"没有user:update这个权限");

        boolean results[]=currentUser.isPermitted("user:select","user:update","user:delete");

        System.out.println(results[0]?"有user:select这个权限":"没有user:select这个权限");

        System.out.println(results[1]?"有user:update这个权限":"没有user:update这个权限");

        System.out.println(results[2]?"有user:delete这个权限":"没有user:delete这个权限");

        System.out.println(currentUser.isPermittedAll("user:select","user:update")?"有user:select,update这两个权限":"user:select,update这两个权限不全有");

        currentUser.logout();

    }

    @Test

    public void testCheckPermitted() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");

        currentUser.checkPermission("user:select");

        currentUser.checkPermissions("user:select","user:update","user:delete");

        currentUser.logout();

    }

}

运行效果图

这次测试更换一个用户账号,权限比较小的,

判断权限的语句 :currentUser.isPermitted (参数是用户的权限)

返回值是bool类型的

使用check的情况  

如果不成功   就会抛出异常! 而且没有返回值

Shiro学习笔记 三(认证授权)的更多相关文章

  1. shiro学习笔记_0200_认证

    认证,身份验证,验证用户是否合法 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:用户的身份信息 ...

  2. Shiro学习笔记总结,附加" 身份认证 "源码案例(一)

    Shiro学习笔记总结 内容介绍: 一.Shiro介绍 二.subject认证主体 三.身份认证流程 四.Realm & JDBC reaml介绍 五.Shiro.ini配置介绍 六.源码案例 ...

  3. shiro学习笔记_0600_自定义realm实现授权

    博客shiro学习笔记_0400_自定义Realm实现身份认证 介绍了认证,这里介绍授权. 1,仅仅通过配置文件来指定权限不够灵活且不方便.在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息 ...

  4. Shiro学习笔记(5)——web集成

    Web集成 shiro配置文件shiroini 界面 webxml最关键 Servlet 測试 基于 Basic 的拦截器身份验证 Web集成 大多数情况.web项目都会集成spring.shiro在 ...

  5. Oracle学习笔记三 SQL命令

    SQL简介 SQL 支持下列类别的命令: 1.数据定义语言(DDL) 2.数据操纵语言(DML) 3.事务控制语言(TCL) 4.数据控制语言(DCL)  

  6. [Firefly引擎][学习笔记三][已完结]所需模块封装

    原地址:http://www.9miao.com/question-15-54671.html 学习笔记一传送门学习笔记二传送门 学习笔记三导读:        笔记三主要就是各个模块的封装了,这里贴 ...

  7. JSP学习笔记(三):简单的Tomcat Web服务器

    注意:每次对Tomcat配置文件进行修改后,必须重启Tomcat 在E盘的DATA文件夹中创建TomcatDemo文件夹,并将Tomcat安装路径下的webapps/ROOT中的WEB-INF文件夹复 ...

  8. java之jvm学习笔记三(Class文件检验器)

    java之jvm学习笔记三(Class文件检验器) 前面的学习我们知道了class文件被类装载器所装载,但是在装载class文件之前或之后,class文件实际上还需要被校验,这就是今天的学习主题,cl ...

  9. VSTO学习笔记(三) 开发Office 2010 64位COM加载项

    原文:VSTO学习笔记(三) 开发Office 2010 64位COM加载项 一.加载项简介 Office提供了多种用于扩展Office应用程序功能的模式,常见的有: 1.Office 自动化程序(A ...

随机推荐

  1. Java集合-----Set详解

    Set是没有重复元素的集合,是无序的 1.HashSet HashSet它是线程不安全的       HashSet常用方法:   add(E element)  将指定的元素添加到此集合(如果尚未存 ...

  2. ymPrompt,jcs缓存架构

    jcs.auxiliary.LTCP=org.apache.jcs.auxiliary.lateral.socket.tcp.LateralTCPCacheFactory#jcs.auxiliary. ...

  3. vue路由5:命名视图

    <div id="app"> <div> <router-link to="/">首页</router-link> ...

  4. JXNU暑期选拔赛

    最小的数 Time Limit : 3000/1000ms (Java/Other)   Memory Limit : 65535/32768K (Java/Other) Total Submissi ...

  5. Java中在java.sql.Date的系统时间上加上30天并写入oracle

    在java.sql.Date的系统时间上加上30天,并写入oracle 思路:通过 Calendar.getInstance() 获得对象,然后 add() 方法添加 时间,再通过 new java. ...

  6. java使用ssh远程操作linux 提交spark jar

    maven依赖 <!--Java ssh-2 --><dependency> <groupId>ch.ethz.ganymed</groupId> &l ...

  7. Git clone 报错 Unable to negotiate with xxx.xxx.xxx.xxx port 12345: no matching cipher found. Their offer: aes128-cbc,3des-cbc,blowfish-cbc

    git clone 报错 Unable to negotiate with xxx.xxx.xxx.xxx. port 12345: no matching cipher found. Their o ...

  8. 关于er模型中的identifying relationship or non-identifying relationship

    最近,主要负责项目管理和领域模型设计方面的工作,昨天在将UML类图转换为ER模型的时候,发现有identifying relationship or non-identifying relations ...

  9. 一次 Java 内存泄漏排查过程,涨姿势

    人人都会犯错,但一些错误是如此的荒谬,我想不通怎么会有人犯这种错误.更没想到的是,这种事竟发生在了我们身上.当然,这种东西只有事后才能发现真相.接下来,我将讲述一系列最近在我们一个应用上犯过的这种错误 ...

  10. 鸡兔同笼问题(Java)

    问题描述:编程解决鸡兔同笼问题,笼子中鸡兔共有35只,94只脚,求有鸡和兔各有几只 我的代码: /** * 鸡兔同笼问题 * @author Administrator * */ public cla ...