Shiro笔记(三)授权

一、授权方式

1.编程式:

 Subject subject=SecurityUtils.getSubject();

 if(subject.hasRole("root")){

     //有权限

 } else {

     //无权限

 }

2.注解式:

 @RequiresRoles("admin")

 public void hello(){

     //有权限才执行

 }

3.JSP标签:

 <shiro:hasRole name="root">

 <!--有权限-->

 </shiro:hasRole>

二、授权

1.基于角色的访问控制

规则:用户名=密码,角色1,角色2......

shiro-role.ini文件:

 [users]

 tang=123,role1,role2

 wang=321,role1

核心代码:

 /**

  * @author Tang Jiujia

  * @since 2017-10-16

  */

 public class RoleTest extends BaseTest{

     @Test

     public void testHasRole(){

         login("src/main/shiro-role.ini","tang","123");

         Subject subject= SecurityUtils.getSubject();

         Assert.assertTrue(subject.hasRole("role1"));

         Assert.assertTrue(subject.hasAllRoles(Arrays.asList("role1","role2")));

         boolean[] hasRoles = subject.hasRoles(Arrays.asList("role1", "role2", "role3"));

         for (int i=0;i<3;i++){

             if (hasRoles[i]==true){

                 System.out.println("We have role"+(i+1));

             }else {

                 System.out.println("We don't have role"+(i+1));

             }

         }

     }

 }
 //checkRole与前面的hasRole不同的地方在于判断为假时会抛UnauthorizedException

     @Test(expected = UnauthorizedException.class)

     public void testCheckRole(){

         login("src/main/shiro-role.ini","tang","123");

         Subject subject= SecurityUtils.getSubject();

         subject.checkRole("role1");

         subject.checkRoles("role1","role5");

     }

2.基于资源的访问控制

规则:用户名=密码,角色1,角色2            角色=权限1,权限2

 [users]

 tang=123,role1,role2

 wang=321,role2

 [roles]

 role1=root:create,root:add,root:update

 role2=root:delete,root:update

核心代码:

 /**

  * @author Tang Jiujia

  * @since 2017-10-16

  */

 public class PermissionTest extends BaseTest{

     @Test

     public void testIsPermission(){

         login("src/main/shiro-permission.ini","tang","123456");

         Subject subject = SecurityUtils.getSubject();

         if (subject.isPermitted("root:add1")) {

             System.out.println("have add");

         } else {

             System.out.println("do not have add");

         }

         if (subject.isPermitted("root:update")) System.out.println("Have update permission");

     }

     @Test

     public void testCheckPermission(){

         login("src/main/shiro-permission.ini","tang","123456");

         Subject subject = SecurityUtils.getSubject();

         subject.checkPermission("root:add");

     }

 }

Shiro笔记(三)授权的更多相关文章

  1. Shiro:学习笔记(2)——授权

    Shiro:学习笔记(2)——授权 Shiro的三种授权方式 编程式: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole ...

  2. Shiro第三篇【授权、自定义reaml授权】

    Shiro授权 上一篇我们已经讲解了Shiro的认证相关的知识了,现在我们来弄Shiro的授权 Shiro授权的流程和认证的流程其实是差不多的: Shiro支持的授权方式 Shiro支持的授权方式有三 ...

  3. 构建高性能WEB站点笔记三

    构建高性能WEB站点笔记三 第10章 分布式缓存 10.1数据库的前端缓存区 文件系统内核缓冲区,位于物理内存的内核地址空间,除了使用O_DIRECT标记打开的文件以外,所有对磁盘文件的读写操作都要经 ...

  4. Shiro中的授权问题(二)

    上篇博客(Shiro中的授权问题 )我们介绍了Shiro中最最基本的授权问题,以及常见的权限字符的匹配问题.但是这里边还有许多细节需要我们继续介绍,本节我们就来看看Shiro中授权的一些细节问题. 验 ...

  5. Shiro中的授权问题

    在初识Shiro一文中,我们对Shiro的基本使用已经做了简单的介绍,不懂的小伙伴们可以先阅读上文,今天我们就来看看Shiro中的授权问题. Shiro中的授权,大体上可以分为两大类,一类是隐式角色, ...

  6. 【shiro】(4)---Shiro认证、授权案例讲解

    Shiro认证.授权案例讲解 一.认证  1. 认证流程     2.用户密码已经加密.加盐的用户认证 (1)测试类 // 用户登陆和退出,这里我自定了一个realm(开发肯定需要自定义realm获取 ...

  7. shiro源码篇 - shiro认证与授权,你值得拥有

    前言 开心一刻 我和儿子有个共同的心愿,出国旅游.昨天儿子考试得了全班第一,我跟媳妇合计着带他出国见见世面,吃晚饭的时候,一家人开始了讨论这个.我:“儿子,你的心愿是什么?”,儿子:“吃汉堡包”,我: ...

  8. Shiro笔记(四)编码/加密

    Shiro笔记(四)编码/加密 一.编码和解码 //base64编码.解码 @Test public void testBase64(){ String str="tang"; b ...

  9. Shiro笔记(二)身份验证

    Shiro笔记(二)身份验证 一.核心代码 @Test public void helloWorldTest(){ IniSecurityManagerFactory factory = new In ...

随机推荐

  1. u盘的一些理解

    U盘是由主控板+FLASH+外壳组成的,当主控板焊接上空白FLASH后插入电脑,因为没有相应的数据,  量产工具 电脑只能识别到主控板,而无法识别到FLASH,所以这时候电脑上显示出U盘盘符,但是双击 ...

  2. ubuntu下好用的音乐播放器audacious

    audacious是ubuntu下一款非常好用的音乐播放器,万能的音乐播放器而且简洁美观,可以播放ape各种无损发烧音乐格式. 如果想听音乐的话,现在百度音乐,酷我音乐,酷狗音乐等都是有网络播放器的, ...

  3. grep基础用法

    功能:全面搜索正则表达式并把行打印出来,是一种强大的文本搜索工具. grep  yuan  filename :在文件中搜索yuan 这个字符串,并把含有此字符串的行打印出来,也可以多文件搜索.  g ...

  4. 使用C#进行应用程序间通信(WPF与Unity通信)

    首先程序主体来自网络,我只是应用在我自己的项目中,其中出现了一系列的问题,有些已经解决,有些使用了折中的方案,如果有大神能够给予知道,感激不尽! 首先是发送端程序: 这是我的程序任务执行主界面,此处已 ...

  5. 019_nginx upstream中keepalive参数

    一. TCP/IP State=>SYN_RECV,LISTEN,TIME_WAIT,ESTABLISHED,STREAM,CONNECTED,CLOSING (1)前端Nginx大量报no l ...

  6. 编译时bad substitution的解决办法

    由于使用的使用的编译器不同导致, 需要使用shell为 #!/bin/bash 即可.

  7. Mess it up!搞乱代码

    Mess it up! 作者: Laruence(   ) 本文地址: http://www.laruence.com/2009/01/07/656.html 转载请注明出处 恩,这段代码还能再乱点, ...

  8. laravel 事件广播

    Laravel 5.1 之中新加入了事件广播的功能,作用是把服务器中触发的事件通过websocket服务通知客户端,也就是浏览器,客户端js根据接受到的事件,做出相应动作.本文会用简单的代码展示一个事 ...

  9. php反射类的使用及Laravel对反射的使用介绍

    PHP的反射类与实例化对象作用相反,实例化是调用封装类中的方法.成员,而反射类则是拆封类中的所有方法.成员变量,并包括私有方法等.就如“解刨”一样,我们可以调用任何关键字修饰的方法.成员.当然在正常业 ...

  10. poj2828 伸展树模拟

    用伸展树模拟插队比线段树快乐3倍.. 但是pojT了.别的oj可以过,直接贴代码. 每次更新时,找到第pos个人,splay到根,然后作为新root的左子树即可 #include<iostrea ...