2. 程式人生 > >Apache Shiro 許可權認證(1)

Apache Shiro 許可權認證(1)

阿新 發佈:2018-11-30

Shiro的許可權認證 :   程式設計式授權 :

                                                       基於角色的訪問控制

                                                       基於許可權的訪問控制

                                 註解式授權

                                  jsp標籤授權

①第一步封裝一個ShiroUtil 

public class ShiroUtil {
	/**
	 * 登入方法   
	 * @param configFile  textRealm的路徑    
	 * @param username   使用者名稱
	 * @param password   密碼
	 * @return
	 */
	public static Subject login(String configFile,String username,String password){
		Factory<SecurityManager> factory = new IniSecurityManagerFactory(configFile);
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		Subject currentUser = SecurityUtils.getSubject();
		
		UsernamePasswordToken token = new UsernamePasswordToken(username, password);
		try{
			currentUser.login(token);
			System.out.println("登入成功");
		}catch(AuthenticationException e){
			e.printStackTrace();
			System.out.println("登入失敗");
		}
		return currentUser;
	}

}

基於角色的訪問控制:

shiro_role.ini:


主要是幾個方法

currentUser.hasRole()

currentUser.hasRoles()

currentUser.hasAllRoles()  

返回true/false  

currentUser.checkRole()

currentUser.checkRoles()

沒有返回值  若沒有當前的許可權則報錯。

        /**
	 * 測試currentUser.hasRole()  
	 */
	@Test
	public void testHasRole(){
		Subject currentUser = ShiroUtil.login("classpath:shiro_role.ini", "java", "123456");
		System.out.println(currentUser.hasRole("role1")?"有role1的許可權":"沒有role1的許可權");
		currentUser.logout();
	}
	
	/**
	 * currentUser.hasRoles()   傳入引數為一個List   返會一個boolean的陣列
	 */
	@Test
	public void testHasRoles(){
		Subject currentUser = ShiroUtil.login("classpath:shiro_role.ini", "java", "123456");
		boolean[] results = currentUser.hasRoles(Arrays.asList("role1","role2","role3"));
		System.out.println(results[0]?"有role1的許可權":"沒有role1的許可權");
		System.out.println(results[1]?"有role2的許可權":"沒有role2的許可權");
		System.out.println(results[2]?"有role3的許可權":"沒有role3的許可權");
		currentUser.logout();
	}
	
	/**
	 * currentUser.hasAllRoles()   傳入引數為一個List 都有則返回true
	 */
	@Test
	public void testHasAllRoles(){
		Subject currentUser = ShiroUtil.login("classpath:shiro_role.ini", "java", "123456");
		System.out.println(currentUser.hasAllRoles(Arrays.asList("role1","role2","role3"))?"有role1,role2,role3的許可權":"不全有role1,role2,role3的許可權");
		currentUser.logout();
	}
	/**
	 * checkRole()沒有返回值   傳入一個引數  如有此許可權則繼續    沒有則報錯
	 */
	@Test
	public void testCheckRole(){
		Subject currentUser = ShiroUtil.login("classpath:shiro_role.ini", "java", "123456");
		currentUser.checkRole("role1");
		currentUser.logout();
	}
	
	/**
	 * checkRoles()沒有返回值   傳入一個list  如有此許可權則繼續    沒有則報錯
	 */
	@Test
	public void testCheckRoles1(){
		Subject currentUser = ShiroUtil.login("classpath:shiro_role.ini", "java", "123456");
		currentUser.checkRoles(Arrays.asList("role1","role2","role3"));
		currentUser.logout();
	}
	
	/**
	 * checkRoles()  傳入多個字串引數 沒有返回值  不都有則報錯
	 */
	@Test
	public void testCheckRoles2(){
		Subject currentUser = ShiroUtil.login("classpath:shiro_role.ini", "java", "123456");
		currentUser.checkRoles("role1","role2","role3");
		currentUser.logout();
	}
基於許可權的訪問控制:

currentUser.isPermitted()

currentUser.isPermittedAll()

currentUser.checkPermission()

currentUser.checkPermissions()

shiro_permission.ini


        /**
	 * 測試currentUser.isPermitted()  
	 */
	@Test
	public void testIsPermitted(){
		//Subject currentUser = ShiroUtil.login("classpath:shiro_permission.ini", "java", "123456");
		Subject currentUser = ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");
		System.out.println(currentUser.isPermitted("user:select")? "有user:select的許可權":"沒有user:select的許可權");
		currentUser.logout();
	}
	
	/**
	 * currentUser.isPermitted()  可以傳入多個字串來判斷
	 */
	@Test
	public void testIsPermitted2(){
		Subject currentUser = ShiroUtil.login("classpath:shiro_permission.ini", "java", "123456");
		boolean[] results = currentUser.isPermitted("user:select","user:add","user:delete");
		System.out.println(results[0]?"有user:select的許可權":"沒有user:select的許可權");
		System.out.println(results[1]?"有user:add的許可權":"沒有user:add的許可權");
		System.out.println(results[2]?"有user:delete的許可權":"沒有user:delete的許可權");
		currentUser.logout();
	}
	
	/**
	 * currentUser.isPermittedAll()   傳入引數為一個List或多個字串   都有則返回true
	 */
	@Test
	public void testIsPermittedAll(){
		Subject currentUser = ShiroUtil.login("classpath:shiro_permission.ini", "java", "123456");
		System.out.println(currentUser.isPermittedAll("user:select","user:asss")?"有user:select,user:asss的許可權":"不全有user:select,user:asss的許可權");
		currentUser.logout();
	}
	
	
	/**
	 * checkPermission()沒有返回值   傳入一個字串獲多個字串   如有此許可權則繼續    沒有則報錯
	 */
	@Test
	public void testCheckPermission(){
		Subject currentUser = ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");
		currentUser.checkPermission("user:add");
		currentUser.logout();
	}
	
	/**
	 * checkPermission()沒有返回值   傳入一個字串獲多個字串   如有此許可權則繼續    沒有則報錯
	 */
	@Test
	public void testCheckPermission1(){
		Subject currentUser = ShiroUtil.login("classpath:shiro_permission.ini", "java", "123456");
		currentUser.checkPermissions("user:add","user:delete","user:update");
		currentUser.logout();
	}







相關推薦

Apache Shiro 許可權認證1

Shiro的許可權認證 :   程式設計式授權 :                    

Apache Shiro 許可權控制2

Shiro的 /WEB-INF目錄下的shiro.ini 配置檔案url匹配方式: ① ? 可以匹配一個字元   /admin?   ---->可以匹配到/admin1   /admin12匹配不到 ② * 

Apache Shiro Web許可權控制1

Shiro官方文件:http://shiro.apache.org/web.html#Web-configuration ①建立一個maven web工程 ②新增依賴 <dependencies> <dependency> <groupId&g

ShiroApache Shiro架構之許可權認證Authorization

     上一篇博文總結了一下Shiro中的身份認證,本文主要來總結一下Shiro中的許可權認證(Authorization)功能,即授權。如下:   本文參考自Apache Shiro

Apache shiro叢集實現 shiro身份認證Shiro Authentication

<span style="font-size:18px;">package com.api6.shiro.demo1; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; impo

Shiro學習總結1——Apache Shiro簡介

1.1  簡介 Apache Shiro是Java的一個安全框架。目前,使用Apache Shiro的人越來越多,因為它相當簡單,對比springSecurity,可能沒有Spring Security做的功能強大,但是在實際工作時可能並不需要那麼複雜的東西,所以使用小而

Apache Shiro 使用手冊Shiro架構介紹

springmvc+mybatis dubbo+zookeeper restful redis分布式緩存 shiro kafka 一、什麽是Shiro Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能: 認證 - 用戶身份識別,常被稱為用戶“

shiro學習筆記1--基礎定義

一:shiro基礎 (學習地址:https://www.w3cschool.cn/shiro/andc1if0.html) 1、核心概念 Authentication:認證 Authorization:授權 SessionManageMent:session管理 Cryptography:

shiro許可權框架-與Springboot整合

首先引入shiro與Spring的依賴。 Shiro和Spring整合的依賴 <dependency> <groupId>org.apache.shiro<

Linux中的許可權介紹1-chown/chgrp/chmod

chown:修改檔案擁有者 修改檔案擁有者的前提:在/etc/passwd中要有該使用者 -R:針對目錄,會進行遞迴建立 配置舉例 1、修改檔案的擁有者 語法:chown 擁有者 檔案/目錄 檢視一個檔案file1 [[email protected] tmp]

Shiro學習筆記1——shiro入門

                     1.建立一個簡單shiro專案建立一個java工程加入shiro需要的jar包 在src下建立log4j配置檔案(非必需步驟,可以跳過)## Licensed to the Apache Software Foundation (ASF) under one# or

Apache shiro叢集實現 分散式集群系統下的高可用session解決方案---Session共享

      Apache Shiro的基本配置和構成這裡就不詳細說明了,其官網有說明文件,這裡僅僅說明叢集的解決方案,詳細配置:shiro web config     Apache Shiro叢集要解決2個問題,一個是session的共享問題,一個是授權

apache shiro叢集實現 session共享

    Apache Shiro的基本配置和構成這裡就不詳細說明了,其官網有說明文件,這裡僅僅說明叢集的解決方案,詳細配置:shiro web config     Apache Shiro叢集要解決2個問題,一個是session的共享問題,一個是授權資訊的cache共享問

2.4.16版本Apache配置虛擬目錄1

看了韓順平配置Apache虛擬目錄的視訊教程,結果我照著裡面的說法做了一下,在httpd.conf檔案做如下處理: 1.把DocumentRoot  那一行註釋掉,我的註釋內容如下: 2.加入如下程

Apache shiro叢集實現 web叢集時session同步的3種方法

在做了web集群后,你肯定會首先考慮session同步問題,因為通過負載均衡後,同一個IP訪問同一個頁面會被分配到不同的伺服器上, 如果session不同步的話,一個登入使用者,一會是登入狀態,一會又不是登入狀態。所以本文就根據這種情況給出三種不同的方法來解決這個問題: 一,利用資料庫同步sessio

Apache Ant的使用1——基礎使用教程

一、什麼是Ant 以下介紹來自百度百科: Apache Ant,是一個將軟體編譯、測試、部署等步驟聯絡在一起加以自動化的一個工具,大多用於Java環境中的軟體開發。由Apache軟體基金會所提供。 我們在使用Eclipse開發Android應用時,Eclipse使用的專案構

Apache shiro叢集實現 shiro入門介紹

      近期在ITOO專案中研究使用Apache shiro叢集中要解決的兩個問題,一個是Session的共享問題,一個是授權資訊的cache共享問題,官網上給的例子是Ehcache的實現,在配置

shiro許可權控制shiro介紹以及整合SSM框架

 shiro安全框架是目前為止作為登入註冊最常用的框架,因為它十分的強大簡單,提供了認證、授權、加密和會話管理等功能 。  shiro能做什麼?       認證:驗證使用者的身份       授權:對使用者執行訪問控制:判斷使用者是否被允許做某事       會話管理:在任

ShiroApache Shiro架構之身份認證Authentication

trac pretty asm 安全保障 軟件測試 釋放 model tac 讀取配置文件 Shiro系列文章: 【Shiro】Apache Shiro架構之權限認證(Authorization) 【Shiro】Apache Shiro架構之集成web

Spring Boot2整合Shiro1:身份認證

Spring Boot2整合Shiro(1):身份認證   前言 本文主要介紹了在Spring Boot2專案中整合Shiro實現登入認證。本文假設讀者已經對Shiro和基於RBAC的許可權控制系統有了基本的認識。  本專案沒有資料庫,也就沒有dao層,所有的使用者和