2. 程式人生 > >shiro學習之路(4)------角色認證授權,許可權認證授權

shiro學習之路(4)------角色認證授權,許可權認證授權

阿新 發佈:2019-02-02

思路介紹:

首先通過使用者登入獲取到Subject物件,通過裡面的一些方法來判斷使用者的角色.

例:

1.判斷是否擁有該角色,返回boolean值

subject.hasRole("role2") 返回一個boolean型
subject.hasRoles(List<String> list)返回一個boolean型陣列,通過迴圈對面一個角色進行判斷
subject.hasAllRoles(List<String> list)返回一個boolean型,判斷使用者是否擁有所有角色
檢測是否擁有該角色,如果沒有直接丟擲異常
subject.checkRole("role1"
 
);
subject.checkRoles(Arrays.asList("role1","role2"));
subject.checkRoles("role1","role2");

2.許可權驗證:返回boolean值,用法和角色認證一樣 
subject.isPermitted(String str);
subject.isPermitted(String...strings);
subject.isPermittedAll(String...strings);
3.新建.ini檔案,建立一個角色的.ini和一個許可權的.ini檔案

左邊表示使用者,右邊第一個表示密碼,後面就表示該使用者所擁有的角色

上面的users表示使用者和角色,下面是設定該角色所擁有的許可權

4.新增一個junit包

<dependency>
    <groupId>junit</groupId>
    <artifactId>junit</artifactId>
    <version>4.11</version>
</dependency>

5.新建一個測試類

 /**
  * 角色認證授權-HasRole
  */
@Test
public void roleHasRole(){
    Subject subject = login("classpath:shiro_role.ini"
 
,"spf","123456");
     System.out.println(subject.hasRole("role2")?"有role2角色":"沒有role2角色");

     boolean[] flags = subject.hasRoles(Arrays.asList("role1","role2"));
     System.out.println(flags[0]?"有role1角色":"沒有role1角色");
     System.out.println(flags[1]?"有role2角色":"沒有role2角色");

     System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2"))?"role1,role2兩個角色都有":"role1,role2兩個角色不全有");

     subject.logout();
}

 /**
  * 角色認證授權-CheckRole
  * 認證不成功就丟擲異常
  */
@Test
public void roleCheckRole(){
    Subject subject = login("classpath:shiro_role.ini","spf","123456");
    subject.checkRole("role1");
    subject.checkRoles(Arrays.asList("role1","role2"));
    subject.checkRoles("role1","role2");
    subject.logout();
}

 /**
  * 許可權認證授權-isPermitted
  */
@Test
public void rolePermitted(){
     Subject subject = login("classpath:shiro_permitted.ini","spf","123456");
     //Subject subject = login("classpath:shiro_permitted.ini","jack","123");
System.out.println(subject.isPermitted("update")?"有update這個許可權":"沒有update這個許可權");

     boolean[] flags = subject.isPermitted("select","update");
     System.out.println(flags[0]?"有select這個許可權":"沒有select這個許可權");
     System.out.println(flags[1]?"有update這個許可權":"沒有update這個許可權");

     System.out.println(subject.isPermittedAll("select","update")?"有select,update這兩個許可權":"select,update這兩個許可權不全有");

     subject.logout();
 }

 private Subject login(String url, String username, String password){
     // 讀取配置檔案,初始化SecurityManager工廠
Factory<SecurityManager> factory = new IniSecurityManagerFactory(url);
     // 獲取securityManager例項
SecurityManager securityManager=factory.getInstance();
     // 把securityManager例項繫結到SecurityUtils
SecurityUtils.setSecurityManager(securityManager);
     // 得到當前執行的使用者
Subject subject = SecurityUtils.getSubject();
     // 建立token令牌,使用者名稱/密碼
UsernamePasswordToken token=new UsernamePasswordToken(username, password);
     try {
         // 身份認證
subject.login(token);
         System.out.println("身份認證成功");
     } catch (AuthenticationException e) {
         e.printStackTrace();
         if (e instanceof IncorrectCredentialsException) {
             throw new IncorrectCredentialsException("密碼錯誤");
         } else if (e instanceof UnknownAccountException) {
             throw new UnknownAccountException("使用者名稱錯誤");
         }
     }
     return subject;
 }

OK!

相關推薦

shiro學習(4)------角色認證授權許可權認證授權

思路介紹: 首先通過使用者登入獲取到Subject物件,通過裡面的一些方法來判斷使用者的角色. 例: 1.判斷是否擁有該角色,返回boolean值 subject.hasRole("role2") 返回一個boolean型 subject.hasRoles(List&l

python學習4

形式 nic 解碼 姓名 tro AMM 溢出 用戶 因此 一、字符編碼與轉碼 1.在python2默認編碼是ASCII, python3裏默認是utf-8 2.unicode 分為 utf-32(占4個字節),utf-16(占兩個字節),utf-8(占1-4個字節), s

vue學習 - 4.基本操作(下)

align 過去 開始 就會 binding 效果 不可 exp 功能 vue學習之路 - 4.基本操作(下) 簡述:本章節主要介紹 vue 的一些其他常用指令。 Vue 指令   這裏將 vue 的指令分為系統內部指令(vue 自帶指令)和用戶自定義指令兩種。 系統內部指

MySQL學習4(3)

資料庫的基本操作3 4.刪除資料表 4.1刪除沒有被關聯的表 DROP TABLE可以一次刪除一個或多個沒有被其他表關聯的的資料表。語法格式如下: DROP TABLE [IF EXISITS] 表1,表2,……,表n; 如果要刪除的資料表不存在,則會出現一條錯誤資訊: ERROR 10

MYSQL學習4(2)

資料表的基本操作2 (這裡的例子有用到前面1的) 2.檢視資料表結構 2.1查看錶基本結構語句DESCRIBE DESCRIBE/DESC可以檢視欄位的資訊,其中包括:欄位名、欄位資料型別、是否為主鍵、是否有預設值等。語法規則: DESCRIBE 表名;或者簡寫為:DESC 表名; 例:

MySQL學習4(1)

資料表的基本操作1 1. 建立資料表 所謂的建立資料表,指在已經建立好的資料庫中建立新表。 1.1建立表的語法形式 資料表屬於資料庫,所以在建立資料表之前應使用“USE <資料庫名>”,即指定當前操作在哪裡進行,如果沒有選擇資料庫,會丟擲“No database select

Python3學習~4.2 迭代器

可以直接作用於for迴圈的資料型別有以下幾種: 一類是集合資料型別,如list、tuple、dict、set、str等; 一類是generator,包括生成器和帶yield的generator function。 這些可以直接作用於for迴圈的物件統稱為可迭代物件:Iterable。 可以使用isin

Python3學習~4.4 軟體目錄結構規範

為什麼要設計好目錄結構? 可讀性高: 不熟悉這個專案的程式碼的人,一眼就能看懂目錄結構,知道程式啟動指令碼是哪個,測試目錄在哪兒,配置檔案在哪兒等等。從而非常快速的瞭解這個專案。 可維護性高: 定義好組織規則後,維護者就能很明確地知道,新增的哪個檔案和程式碼應該放在什麼目錄之下。這個好處是,隨著時

Spring Boot 學習——4 AOP註解方式實現列印日誌

前言:據XX統計,四分之一的程式碼都是日誌有關,日誌對於定位和解決問題尤為重要,以前公司的編碼規範中要求介面必須在日誌中記錄入參和返回值以及關鍵程式碼,引數部分完全可以用Spring的AOP——面向切面來實現。什麼叫AOP?百度:AOP(Aspect Oriented Pro

Linux學習4.系統命令

          -----部分圖片來自老男孩Linux培訓視訊 1.du 檢視目錄的總大小   du屬於高負載的命令 -a 不只顯示目錄,還顯示子檔案 -h 使用習慣單位檢視磁碟佔用量 -s 統計總佔用量 常用命令:du -hs 目錄 檢視目錄的總大小 --------------------

Spring Boot 學習——4.1 AOP註解方式實現列印日誌 詳解

以下內容轉自:https://www.cnblogs.com/lixiang1993/p/7447853.html1.宣告一個切面類,並把這個切面類加入到IOC容器中@Component@Aspectpublic class LogAspect{    @Pointcut(v

OpenGL學習4----使用著色器(shader)

本文根據教程:ogldev進行擴充學習,一步步從零開始,記錄學習歷程 一、OpenGL 渲染管線 這節相比上一節有了本質上的區別,OpenGL實際上是通過渲染管線(rendering pipeline),經過一系列的資料處理,將應用程式的資料轉換到最終渲

資料結構學習4 佇列的基本操作(順序儲存的迴圈佇列+連結串列實現)

佇列先進先出,這裡用了順序(陣列)和鏈式兩種方式實現,下次再用鏈式儲存實現以下堆疊試試 迴圈佇列: //順序儲存結構的迴圈佇列 #include<iostream> using namespace std; #define MAXSIZE 100 typedef

ddpush 學習 4 PropertyUtil.java

現在。我們來解析 ddpush的第三個類 PropertyUtil.java 我們現在是解析ddpush的第三個類。這三個類都在ddpush的 org.ddpush.im.util 包中。我查看了一下ddpush的server端的程式碼。加上兩個example

Rabbitmq學習4-Federation

上一節學習了cluster,使得我們可以在一個cluster中同步各種訊息,不過有時候我們需要把一個cluster的訊息同步到另一個cluster中,比如線下測試,模仿使用者真實資料。       federation外掛是一個在不需要cluster,而在brokers之間

[HAL庫學習]4.外部中斷

記錄自己的STM32的HAL庫的學習之路,不定期更新… 一、Pinout 二、Clock Configuration 三、Configuration 四、Generate C

Qt學習4--簡單計算器介面開發

在之前的學習中我們學習了標籤元件和按鈕元件,標籤用來顯示一個字串,帶有提示性作用,在使用它時需要將標籤物件和父元件繫結在一起;按鈕元件也是一個功能性元件,需要父元件作為容器,它的的作用就是當你按下這個按鈕時會觸發某個操作,和標籤元件一樣,它們都能在父元件中定位。

Linux學習4——文件IO打開、創建、讀寫操作

clas 流程 size delay tst void del 只讀 nbsp 1、使用man 2 open、man 2 creat、man 2 write、man 2 read命令獲取頭文件   語法: int open(const char *pathname,

Python學習基礎篇--09Python基礎初識函數

是什麽 上一個 def 不常用 *args none 它的 動態參數 ... 函數可以分為內置函數 和 自定義函數。這次關註的主要是自定義函數。定義函數之後,就可以在任何需要它的地方調用。 1 返回值的重要性   返回值的3種情況      沒有返回值 ---- 返回Non

Linux 學習(二):使用者及許可權詳解

作業: 1.ls 命令是否可以顯示某目錄的整體大小,即包括其內部的所有檔案的整體大小? 可以,使用ls -s xxx 2.通過幫助手冊,學習使用du命令: # du 估計檔案空間使用量 ​ -s 分割資料夾,不包括子目錄大小 ​ -h 以可讀格式展示