权限认证

权限认证也就是访问控制,即在应用中控制谁能访问哪些资源

权限认证核心要素

  • 权限 : 即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利
  • 角色 : 是权限的集合,一种角色可以包含多种权限
  • 用户 : 在 Shiro 中,代表访问系统的用户,即Subject

授权方式

  • 编程式授权

    • 基于角色的访问控制
    • 基于权限的访问控制
  • 注解式授权
  • Jsp 标签授权

编程式授权实现

抽取公共代码生成 ShiroUtil

package com.zhen.common;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

public class ShiroUtil {

    public static Subject login(String configFile,String userName,String password){

        //读取配置文件,初始化SecurityManager工厂

        Factory<SecurityManager> factory = new IniSecurityManagerFactory(configFile);

        //获取securityManager实例

        SecurityManager securityManager = factory.getInstance();

        //把securityManager绑定到SecurityUtils

        SecurityUtils.setSecurityManager(securityManager);

        //获取当前用户

        Subject currentUser = SecurityUtils.getSubject();

        //创建token令牌,用户名/密码

        UsernamePasswordToken token = new UsernamePasswordToken(userName, password);

        try {

            //身份认证

            currentUser.login(token);

            System.out.println("身份认证成功!");

        } catch (AuthenticationException e) {

            e.printStackTrace();

            System.out.println("身份认证失败!");

        }

        return currentUser;

    }

}

  

基于角色的访问控制
  • 新建 shiro_role.ini文件,两个用户,两种角色

    [users]
    
zhen=123,role1,role2
    
jack=jack,role1
  • 新建测试类 
    package com.zhen.shiro;

import java.util.ArrayList;
    
import java.util.List;
    
import org.apache.shiro.subject.Subject;
    
import org.junit.Test;
    
import com.zhen.common.ShiroUtil;
    
import junit.framework.TestCase;

//基于角色的
    
public class RoleTest extends TestCase {

    @Test
    
    public void testHasRole(){
    
        String configFile = "classpath:shiro_role.ini";
    
        String userName = "jack";
    
        String password = "jack";
    
        Subject currentUser = ShiroUtil.login(configFile, userName, password);
    
        if (currentUser.hasRole("role2")) {
    
            System.out.println(userName+"有 role2 权限");
    
        }else{
    
            System.out.println(userName+"没有 role2 权限");
    
        }
    
        currentUser.logout();
    
    }

    @Test
    
    public void testHasRoles(){
    
        String configFile = "classpath:shiro_role.ini";
    
        String userName = "jack";
    
        String password = "jack";
    
        Subject currentUser = ShiroUtil.login(configFile, userName, password);
    
        List<String> roles = new ArrayList<String>();
    
        roles.add("role1");
    
        roles.add("role2");

        //返回一个boolean数组
    
        boolean[] results = currentUser.hasRoles(roles);
    
        for (int i = 0; i < results.length; i++) {
    
            if(results[i]){
    
                System.out.println(userName+"有 "+roles.get(i)+" 权限");
    
            }else{
    
                System.out.println(userName+"没有 "+roles.get(i)+" 权限");
    
            }
    
        }
    
        currentUser.logout();
    
    }

    @Test
    
    public void testHasAllRoles(){
    
        String configFile = "classpath:shiro_role.ini";
    
        String userName = "zhen";
    
        String password = "123";
    
        Subject currentUser = ShiroUtil.login(configFile, userName, password);
    
        List<String> roles = new ArrayList<String>();
    
        roles.add("role1");
    
        roles.add("role2");

        //是否拥有所有权限
    
        boolean result = currentUser.hasAllRoles(roles);
    
        if(result){
    
            System.out.println(userName+"有 所有权限");
    
        }else{
    
            System.out.println(userName+"没有 所有权限");
    
        }
    
        currentUser.logout();
    
    }

    @Test
    
    public void testCheckRoles(){
    
        //check 没有返回值,没有该权限的话就会抛异常
    
        String configFile = "classpath:shiro_role.ini";
    
        String userName = "jack";
    
        String password = "jack";
    
        Subject currentUser = ShiroUtil.login(configFile, userName, password);
    
        List<String> roles = new ArrayList<String>();
    
        roles.add("role1");
    
        roles.add("role2");
    
        currentUser.checkRole(roles.get(1));
    
        currentUser.logout();
    
    }

}
基于权限的访问控制
  • 新建 Shiro_permission.ini文件,内容如下:

    [users]
    
zhen=123,role1,role2
    
jack=jack,role1
    
[roles]
    
role1=user:select
    
role2=user:add,user:update,user:delete

    role1 对应有 user:select 权限
    role2 对应有 user:add , user:update , user:delete 权限

  • 新建测试类,代码如下: 
    package com.zhen.shiro;

import org.apache.shiro.subject.Subject;
    
import org.junit.Test;

import com.zhen.common.ShiroUtil;

import junit.framework.TestCase;

//基于权限的
    
public class PermissionTest extends TestCase {

    @Test
    
    public void testIsPermission(){
    
        String configFile = "classpath:shiro_permission.ini";
    
        String userName = "zhen";
    
        String password = "123";
    
        Subject currentUser = ShiroUtil.login(configFile, userName, password);
    
        System.out.println(currentUser.isPermitted("user:add")?"有add权限":"没有add权限");
    
        System.out.println(currentUser.isPermitted("user:select")?"有select权限":"没有select权限");
    
        boolean[] results = currentUser.isPermitted("user:add","user:select");
    
        System.out.println(results[0]?"有add权限":"没有add权限");
    
        System.out.println(results[1]?"有select权限":"没有select权限");
    
        System.out.println(currentUser.isPermittedAll("user:add","user:select")?"有user:add&user:select权限":"user:add&user:select权限不全有");
    
        currentUser.logout();
    
    }

    @Test
    
    public void testCheckPermission(){
    
        String configFile = "classpath:shiro_permission.ini";
    
        String userName = "zhen";
    
        String password = "123";
    
        Subject currentUser = ShiroUtil.login(configFile, userName, password);
    
        currentUser.checkPermission("user:add");
    
        currentUser.checkPermission("user:select");
    
        currentUser.checkPermissions("user:add","user:select");
    
        currentUser.logout();
    
    }

}

      

Shiro-权限认证(授权)-编程式授权的更多相关文章

  1. Apache shiro 笔记整理之编程式授权

    下面内容是在看了涛哥的<跟我一起学shiro> 和 视频<一头扎入进shiro> 后整理出来备忘和方便自己和其它人学习. 个人主页:http://www.itit123.cn/ ...

  2. Shiro基础知识03----shiro授权(编程式授权),Permission详解,授权流程(zz)

    授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等).  在权限认证中,最核心的是:主体/用户(Subject).权限(Permission).角色(Role).资源 ...

  3. Shiro入门之一 -------- Shiro权限认证与授权

    一  将Shirojar包导入web项目 二 在web.xml中配置shiro代理过滤器 注意: 该过滤器需要配置在struts2过滤器之前 <!-- 配置Shiro的代理过滤器 -->  ...

  4. shiro权限认证与授权

    什么是shiro? Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权.加密.会话管理等功能,组成了一个通用的安全认证框架. 为什么要用sh ...

  5. (转)shiro权限框架详解05-shiro授权

    http://blog.csdn.net/facekbook/article/details/54910606 本文介绍 授权流程 授权方式 授权测试 自定义授权realm 授权流程 开始构造Secu ...

  6. 学习Spring Boot:(十三)配置 Shiro 权限认证

    经过前面学习 Apache Shiro ,现在结合 Spring Boot 使用在项目里,进行相关配置. 正文 添加依赖 在 pom.xml 文件中添加 shiro-spring 的依赖: <d ...

  7. shiro权限认证Realm的四大用法

    一.SimpleAccountRealm public class AuthenticationTest {          SimpleAccountRealm sar=new SimpleAcc ...

  8. springboot+mybatis+shiro——登录认证和权限控制

    转载:https://z77z.oschina.io/ 一.引入依赖 shiro-all包含shiro所有的包.shiro-core是核心包.shiro-web是与web整合.shiro-spring ...

  9. spring-boot整合shiro作权限认证

    spring-shiro属于轻量级权限框架,即使spring-security更新换代,市场上大多数企业还是选择shiro 废话不多说  引入pom文件 <!--shiro集成spring--& ...

随机推荐

  1. ”非常危险“的Linux命令

    Linux命令是一种很有趣且有用的东西,但在你不知道会带来什么后果的时候,它又会显得非常危险.所以,在输入某些命令前,请多多检查再敲回车. rm –rf rm –rf是删除文件夹和里面附带内容的一种最 ...

  2. NHibernate 组件基础 (第六篇)

    NHibernate 组件基础 (第六篇) 一.组件简介 组件(Component)可以理解为被一个对象所包含的对象而持久化,而并非一个实体.简单说来,假如数据库有FirstName,LastName ...

  3. 题目1 : Farthest Point

    时间限制:5000ms 单点时限:1000ms 内存限制:256MB 描述 Given a circle on a two-dimentional plane. Output the integral ...

  4. 2018,从AI看安卓生态的变革

    AI的发展与影响 与传统技术不同的是,AI技术算法清晰,优化目标明确,基础技术成熟,使得一众中小创企也看到了市场的机会.2017年中国企业动作频频,在自动驾驶,智能安防,智慧城市等领域都取得了不俗的成 ...

  5. centos7 ACL

    Linux文件权限与属性详解 之 ACL   Linux文件权限与属性详解 之 一般权限Linux文件权限与属性详解 之 ACLLinux文件权限与属性详解 之 SUID.SGID & SBI ...

  6. 08 nginx Location总结图解

  7. [转]mysqlx 同时使用 AND OR

  8. Hadoop学习笔记(二)——zookeeper使用和分析

    分布式架构是中心化的设计.就是一个主控机连接多个处理节点,因此保证主控机高可用性十分关键.分布式锁是解决该问题的较好方案,多主控机抢一把锁.Zookeeper就是一套分布式锁管理系统,用于高可靠的维护 ...

  9. 生成JNI的DLL时提示找不到jni.h的解决的方法Cannot open include file: &#39;jni.h&#39;: No such file or directory

    解决的方法: 就是到jdk的安装文件夹下include下把下面对应的文件,拷贝到vc文件夹下的include文件夹下 \jdk\include\jni.h \jdk\include\win32\jaw ...

  10. 九度OJ 1343:城际公路网 (最小生成树)

    时间限制:1 秒 内存限制:32 兆 特殊判题:否 提交:445 解决:178 题目描述: 为了加快城市之间的通行和物资流动速度,A国政府决定在其境内的N个大中型城市之间,增加修建K条公路.已知这N个 ...