第一种首先基于角色的权限控制

1.由于不断的创建SecurityFactory工程等步骤重复多次,所以应该将这些步骤封装成一个工具类

还是首先看一下目录结构

主要用到文件

首先贴一下工具类的方法

package com.zuoyan.utils;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

/**

 * 将获取当前用户封装成一个方法,方便每次调用

 * @author zuoyan

 *

 */

public class ShiroUtil {

    /**

     * 获取当前用户  1.配置文件的位置 2.用户得账号 3.用户的密码

     * @param configFile

     * @param userName

     * @param password

     * @return

     */

    public static Subject login(String configFile,String userName,String password){

        // 读取配置文件,初始化SecurityManager工厂

        Factory<SecurityManager> factory=new IniSecurityManagerFactory(configFile);

        // 获取securityManager实例

        SecurityManager securityManager=factory.getInstance();

        // 把securityManager实例绑定到SecurityUtils

        SecurityUtils.setSecurityManager(securityManager);

        // 得到当前执行的用户

        Subject currentUser=SecurityUtils.getSubject();

        // 创建token令牌,用户名/密码

        UsernamePasswordToken token=new UsernamePasswordToken(userName, password);

        try{

            // 身份认证

            currentUser.login(token);

            System.out.println("身份认证成功!");

        }catch(AuthenticationException e){

            e.printStackTrace();

            System.out.println("身份认证失败!");

        }

        return currentUser;

    }

}

shiro_role.int配置文件中的内容

[users]

zuoyan=zuoyan123,role1,role2,role3

java1234=123456,role1,role2

jack=123,role1

还有最后就是在测试方法中调用的代码

RoleTest.java

package com.zuoyan.shiro;

import java.util.Arrays;

import org.apache.shiro.subject.Subject;

import org.junit.Test;

import com.zuoyan.utils.ShiroUtil;

public class RoleTest {

    @Test

    public void testHasRole() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "zuoyan", "zuoyan123");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");

        System.out.println(currentUser.hasRole("role1")?"有role1这个角色":"没有role1这个角色");

        boolean []results=currentUser.hasRoles(Arrays.asList("role1","role2","role3"));

        System.out.println(results[0]?"有role1这个角色":"没有role1这个角色");

        System.out.println(results[1]?"有role2这个角色":"没有role2这个角色");

        System.out.println(results[2]?"有role3这个角色":"没有role3这个角色");

        System.out.println(currentUser.hasAllRoles(Arrays.asList("role1","role2"))?"role1,role2这两个角色都有":"role1,role2这个两个角色不全有");

        currentUser.logout();

    }

    @Test

    public void testCheckRole() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "java1234", "123456");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");

        currentUser.checkRole("role1");

        //这两个方法是一样的如果没有通过就会报错

        currentUser.checkRoles(Arrays.asList("role1","role2"));

        currentUser.checkRoles("role1","role2","role3");

        currentUser.logout();

    }

}

这种情况是认证成功的效果

 如果要是用户的认证都没有通过的话,那么向下执行就会显示没有XXX这个角色

--------------------------------------------------------------下面学习授权-------------------------------------------------------------

在资源文件下创建    shiro_permission.ini

文件中的内容为:

[users]

java1234=123456,role1,role2

jack=123,role1

[roles]

role1=user:select

role2=user:add,user:update,user:delete

role1 角色只具有查找的权限   role2的角色可以进行  增 删  改

新建一个测试类,就是测试角色权限的

如下代码

package com.zuoyan.shiro;

import org.apache.shiro.subject.Subject;

import org.junit.Test;

import com.zuoyan.utils.ShiroUtil;

public class PermissionTest {

    @Test

    public void testIsPermitted() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");

        System.out.println(currentUser.isPermitted("user:select")?"有user:select这个权限":"没有user:select这个权限");

        System.out.println(currentUser.isPermitted("user:update")?"有user:update这个权限":"没有user:update这个权限");

        boolean results[]=currentUser.isPermitted("user:select","user:update","user:delete");

        System.out.println(results[0]?"有user:select这个权限":"没有user:select这个权限");

        System.out.println(results[1]?"有user:update这个权限":"没有user:update这个权限");

        System.out.println(results[2]?"有user:delete这个权限":"没有user:delete这个权限");

        System.out.println(currentUser.isPermittedAll("user:select","user:update")?"有user:select,update这两个权限":"user:select,update这两个权限不全有");

        currentUser.logout();

    }

    @Test

    public void testCheckPermitted() {

        Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");

        // Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");

        currentUser.checkPermission("user:select");

        currentUser.checkPermissions("user:select","user:update","user:delete");

        currentUser.logout();

    }

}

运行效果图

这次测试更换一个用户账号,权限比较小的,

判断权限的语句 :currentUser.isPermitted (参数是用户的权限)

返回值是bool类型的

使用check的情况  

如果不成功   就会抛出异常! 而且没有返回值

Shiro学习笔记 三(认证授权)的更多相关文章

  1. shiro学习笔记_0200_认证

    认证,身份验证,验证用户是否合法 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:用户的身份信息 ...

  2. Shiro学习笔记总结,附加" 身份认证 "源码案例(一)

    Shiro学习笔记总结 内容介绍: 一.Shiro介绍 二.subject认证主体 三.身份认证流程 四.Realm & JDBC reaml介绍 五.Shiro.ini配置介绍 六.源码案例 ...

  3. shiro学习笔记_0600_自定义realm实现授权

    博客shiro学习笔记_0400_自定义Realm实现身份认证 介绍了认证,这里介绍授权. 1,仅仅通过配置文件来指定权限不够灵活且不方便.在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息 ...

  4. Shiro学习笔记(5)——web集成

    Web集成 shiro配置文件shiroini 界面 webxml最关键 Servlet 測试 基于 Basic 的拦截器身份验证 Web集成 大多数情况.web项目都会集成spring.shiro在 ...

  5. Oracle学习笔记三 SQL命令

    SQL简介 SQL 支持下列类别的命令: 1.数据定义语言(DDL) 2.数据操纵语言(DML) 3.事务控制语言(TCL) 4.数据控制语言(DCL)  

  6. [Firefly引擎][学习笔记三][已完结]所需模块封装

    原地址:http://www.9miao.com/question-15-54671.html 学习笔记一传送门学习笔记二传送门 学习笔记三导读:        笔记三主要就是各个模块的封装了,这里贴 ...

  7. JSP学习笔记(三):简单的Tomcat Web服务器

    注意:每次对Tomcat配置文件进行修改后,必须重启Tomcat 在E盘的DATA文件夹中创建TomcatDemo文件夹,并将Tomcat安装路径下的webapps/ROOT中的WEB-INF文件夹复 ...

  8. java之jvm学习笔记三(Class文件检验器)

    java之jvm学习笔记三(Class文件检验器) 前面的学习我们知道了class文件被类装载器所装载,但是在装载class文件之前或之后,class文件实际上还需要被校验,这就是今天的学习主题,cl ...

  9. VSTO学习笔记(三) 开发Office 2010 64位COM加载项

    原文:VSTO学习笔记(三) 开发Office 2010 64位COM加载项 一.加载项简介 Office提供了多种用于扩展Office应用程序功能的模式,常见的有: 1.Office 自动化程序(A ...

随机推荐

  1. 【转】robot framework + python实现http接口自动化测试框架

    前言 下周即将展开一个http接口测试的需求,刚刚完成的java类接口测试工作中,由于之前犯懒,没有提前搭建好自动化回归测试框架,以至于后期rd每修改一个bug,经常导致之前没有问题的case又产生了 ...

  2. 设计模式之Flyweight(享元)(转)

    Flyweight定义: 避免大量拥有相同内容的小类的开销(如耗费内存),使大家共享一个类(元类). 为什么使用? 面向对象语言的原则就是一切都是对象,但是如果真正使用起来,有时对象数可能显得很庞大, ...

  3. Linux服务器---邮件服务postfix安装

    安装postfix postfix是一个快速.易于管理.安全性高的邮件发送服务,可以配合dovecot实现一个完美的邮箱服务器. 1.安装postfix [root@localhost ~]# rpm ...

  4. java实现 HTTP/HTTPS请求绕过证书检测代码实现

    java实现 HTTP/HTTPS请求绕过证书检测代码实现 1.开发需求 需要实现在服务端发起HTTP/HTTPS请求,访问其他程序资源. 2.URLConnection和HTTPClient的比较 ...

  5. Codeforce 296A - Yaroslav and Permutations

    Yaroslav has an array that consists of n integers. In one second Yaroslav can swap two neighboring a ...

  6. Hybrid App中原生页面 VS H5页面(分享)

    本文部分转自  http://www.jianshu.com/p/00ff5664e000 现有3类主流APP,分别为:Web App.Hybrid App(混合模式移动应用,Hybrid有“混合的” ...

  7. JS3D效果

    <!DOCTYPE html> <html> <head> <title></title> <meta charset="u ...

  8. Django之MVC和MTV

    一. MVC MVC 是一种使用 MVC(Model View Controller 模型-视图-控制器)设计创建 Web 应用程序的模式: Model(模型)表示应用程序核心(比如数据库记录列表). ...

  9. N-Gram的基本原理

    1.N-Gram的介绍 N-Gram是基于一个假设:第n个词出现与前n-1个词相关,而与其他任何词不相关(这也是隐马尔可夫当中的假设).整个句子出现的概率就等于各个词出现的概率乘积.各个词的概率可以通 ...

  10. SpringAOP单元测试时找不到文件。

    ...applicationContext.xml] cannot be opened because it does not exist. 刚才在进行单元测试时,报这个错,我把它放到了src的某个包 ...