2. 程式人生 > >JavaWeb日記——Shiro之角色和許可權

JavaWeb日記——Shiro之角色和許可權

阿新 發佈:2019-01-24

上一篇博客中講到了Shiro的登入功能,這篇講講Shiro的角色和許可權

在Shiro中,一個使用者可以有多種角色,一種角色可以有多種許可權
在執行某些行為前時,我們既可以判斷是否是該角色也可以判斷是否擁有該許可權

下面展示一個簡單的例子

POM

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation
 
="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.jk.shiroLearning</groupId>
    <artifactId>chapter2</artifactId>
    <version>1.0-SNAPSHOT</version>
    <properties>
        <version-slf4j
 
>1.6.6</version-slf4j>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>${version-slf4j}</version>
        </dependency>
 

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>jcl-over-slf4j</artifactId>
            <version>${version-slf4j}</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <!-- slf4j -->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.7</version>
        </dependency>
        <!--slf4j-log4j12 -->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.12</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.11</version>
        </dependency>
        <!--shiro核心包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.2</version>
        </dependency>
    </dependencies>

</project>

同之前一樣

Shiro.ini

[users]
#帳號=密碼,角色1,角色2……
jack=123456,role1,role2

[roles]
#對資源user擁有createupdate許可權,*代表任意,可在物件:行為:例項中替換
role1=user:create,user:update:*
#對資源user1例項擁有delete許可權
role2=user:delete:1

驗證角色和許可權

public class RoleAndPermissionTest {

    @Test
    public void main(){
        //1、獲取SecurityManager工廠,此處使用Ini配置檔案初始化SecurityManager
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro.ini");

        //2、得到SecurityManager例項 並繫結給SecurityUtils
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        //3、得到Subject及建立使用者名稱/密碼身份驗證Token(即使用者身份/憑證)
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("jack", "123456");

        try {
            //4、登入,即身份驗證
            subject.login(token);
            //判斷是否有角色,沒有則會丟擲異常
            subject.checkRole("role1");
            //判斷是否有許可權,沒有則會丟擲異常
            subject.checkPermission("user:update:1");
            //判斷是否有角色
            System.out.println(subject.hasRole("role1"));
            System.out.println(subject.hasRole("role2"));
            System.out.println(subject.hasRole("role3"));
            //判斷有許可權
            System.out.println(subject.isPermitted("user:update:1"));
            System.out.println(subject.isPermitted("user:delete:2"));
        } catch (AuthenticationException e) {
            //5、身份驗證失敗
            e.printStackTrace();
        }
        System.out.println(subject.isAuthenticated());
        //6、退出
        subject.logout();
    }
}

如果不想把使用者資訊,角色寫死在配置檔案裡怎麼辦?這時就需要一個繼承自AuthorizingRealm的類來實現認證的授權

自定義Realm

public class MyRealm extends AuthorizingRealm {

    //授權,呼叫checkRole/checkPermission/hasRole/isPermitted都會執行該方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //可通過不同principal賦予不同許可權
        if (principals.getPrimaryPrincipal().equals("jack")){
            //授予角色role1和role2
            authorizationInfo.addRole("role1");
            authorizationInfo.addRole("role2");
            //授予對user任何行為任何例項的許可權
            authorizationInfo.addObjectPermission(new WildcardPermission("user:*"));
            //等同於
            //authorizationInfo.addStringPermission("user:*");
        }
        return authorizationInfo;
    }

    //認證
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String)token.getPrincipal();  //得到使用者名稱
        String password = new String((char[])token.getCredentials()); //得到密碼
        if(!"jack".equals(username)) {
            throw new UnknownAccountException(); //如果使用者名稱錯誤
        }
        if(!"123456".equals(password)) {
            throw new IncorrectCredentialsException(); //如果密碼錯誤
        }
        //如果身份認證驗證成功,返回一個AuthenticationInfo實現;
        return new SimpleAuthenticationInfo(username, password, getName());
    }
}

shiro-realm.ini

[main]
#自定義authorizer
authorizer=org.apache.shiro.authz.ModularRealmAuthorizer
securityManager.authorizer=$authorizer

#自定義realm 一定要放在securityManager.authorizer賦值之後(因為呼叫setRealms會將realms設定給authorizer,並給各個Realm設定permissionResolver和rolePermissionResolver)
realm=com.jk.realm.MyRealm
securityManager.realms=$realm

驗證角色和許可權

public class RealmTest {
    @Test
    public void main(){
        //1、獲取SecurityManager工廠,此處使用Ini配置檔案初始化SecurityManager
        Factory<SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:shiro-realm.ini");

        //2、得到SecurityManager例項 並繫結給SecurityUtils
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        //3、得到Subject及建立使用者名稱/密碼身份驗證Token(即使用者身份/憑證)
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("jack", "123456");

        try {
            //4、登入,即身份驗證
            subject.login(token);
            //判斷是否有角色,沒有則會丟擲異常
            subject.checkRole("role1");
            //判斷是否有許可權,沒有則會丟擲異常
            subject.checkPermission("user:update:1");
            //判斷是否有角色
            System.out.println(subject.hasRole("role1"));
            System.out.println(subject.hasRole("role2"));
            System.out.println(subject.hasRole("role3"));
            //判斷有許可權
            System.out.println(subject.isPermitted("user:update:1"));
            System.out.println(subject.isPermitted("user:delete:2"));
        } catch (AuthenticationException e) {
            //5、身份驗證失敗
            e.printStackTrace();
        }
        System.out.println(subject.isAuthenticated());
        //6、退出
        subject.logout();
    }

}

相關推薦

JavaWeb日記——Shiro角色許可權

上一篇博客中講到了Shiro的登入功能,這篇講講Shiro的角色和許可權 在Shiro中,一個使用者可以有多種角色,一種角色可以有多種許可權 在執行某些行為前時,我們既可以判斷是否是該角色也可以判斷

spring boot 整合shiro(使用者授權許可權控制)

(1) pom.xml中新增Shiro依賴 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>

SpringBoot學習筆記(六):SpringBoot實現Shiro登入控制許可權控制

登入模組:在登入時必須呼叫 授權模組:不是一登入就調動,而是當角色許可權控制時才會呼叫 登入控制 環境搭建在上一篇。 資料庫表 表名:role 欄位:id rolename 表名:user 欄位:id username sex roleid 在程式碼中簡歷資料庫表對應的實

Windows RabbitMQ 新增使用者、設定角色許可權 (包含無法新增的錯誤處理)

新增賬號密碼 rabbitmqctl.bat add_user username password 為使用者分配角色 rabbitmqctl.bat set_user_tags username administrator 授權 rabbitmqctl.ba

PostgreSQL角色許可權理解

1.繼承的許可權只是繼承該組的表的許可權,使用者對應的管理員許可權則不會被繼承。 2.inherit許可權是說本角色是否繼承別人的許可權,而不是本許可權能否被別的角色繼承。   postgres=# create role test0 createdb crea

spring-boot(八) springboot整合shiro-登入認證許可權管理

Apache Shiro What is Apache Shiro? Apache Shiro是一個功能強大、靈活的,開源的安全框架。它可以乾淨利落地處理身份驗證、授權、企業會話管理和加密。 Apache Shiro的首要目標是易於使用和理解。安全通常很複雜,甚至讓人感到很痛苦,但是Shiro卻不是

Oracle——使用者、角色許可權資訊的檢視總結

Oracle在sys使用者方案中內建了許多檢視,我們可以利用它們方便地檢視系統相關的資訊。在呼叫這些檢視的時候我們可以不加schema,以下是一些 關於使用者、角色和許可權資訊的檢視總結: (1)all_users檢視:可以檢視當前使用者可以看到的所有使用者 (2)

SSAS cube角色許可權設定問題

1、在SSAS目錄下建立角色,比如test。 在常規裡面點選“讀取”即可,在成員身份裡面輸入你要控制的角色。 2、資料來源,也是“讀取”即可 3、多維資料集是選擇你讓其許可權可以檢視哪些資料集,我這裡就一個,也是讀取。 跳過 單元資料、維度這兩項,可以

springboot(十四):springboot整合shiro-登入認證許可權管理

這篇文章我們來學習如何使用Spring Boot整合Apache Shiro。安全應該是網際網路公司的一道生命線,幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spring Security、Apache Shiro等安全框架,但是由於Spring Sec

springboot整合shiro-登入認證許可權管理

這篇文章我們來學習如何使用Spring Boot整合Apache Shiro。安全應該是網際網路公司的一道生命線,幾乎任何的公司都會涉及到這方面的需求。在Java領域一般有Spring Security、Apache Shiro等安全框架,但是由於Spring Securit

JavaWeb | | 角色管理的表結構設計原理

添加 原理 com 數據庫表結構 效果 image 簡單 javaweb span 1, 根據實際工作的實際需要,不同的角色會有不同的權限,因此出現 角色管理,表結構總結如下: 首先:數據庫表結構: a.角色表: b.權限表: c.角

SpringBoot+shiro整合學習登入認證許可權控制

學習任務目標 使用者必須要登陸之後才能訪問定義連結,否則跳轉到登入頁面。 對連結進行許可權控制,只有噹噹前登入使用者有這個連結訪問許可權才可以訪問,否則跳轉到指定頁面。 輸入錯誤密碼使用者名稱或則使用者被設定為靜止登入,返回相應json串資訊 匯

Spring Cloud路:(七)SpringBoot+Shiro實現登入認證許可權管理

一、Shiro介紹 1、Shiro是什麼? Shiro是Apache下的一個開源專案,我們稱之為Apache Shiro。它是一個很易用與Java專案的的安全框架,提供了認證、授權、加密、會話管理,與 Spring Security 一樣都是做一個許可權的安全框架,但是與Spri

菜鳥學習shiro用配置檔案實現登入,身份許可權驗證2

Maven的和第一篇,一樣直接去複製使用 這篇部落格和上一篇沒有多大的區別,區別之處就是上一篇沒有實現許可權認證,將在這一篇中實現,這裡我們使用四郎給我們提供的內建類IniRealm,來實現登入,身份

菜鳥學習shiro實現自定義的Realm,從而實現登入驗證,身份驗證許可權驗證4

講了那麼多使用的內建的類從而實現四郎,現在講自定義的境界 首先行家的依賴依然是第一篇的那個依賴 下邊是自定義的境界: import org.apache.shiro.authc.AuthenticationException; import org.apache.shi

unity3D:遊戲分解角色移動相機跟隨

ini img form static 錄像 void 方法 lda okr 遊戲中,我們經常會有這樣的操作,點擊場景中某個位置,角色自動移動到那個位置,同時角色一直是朝向那個位置移動的,而且相機也會一直跟著角色移動。有些遊戲,鼠標滑動屏幕,相機就會圍繞角色旋

OA為用戶設置角色為用戶設置權限

code remove art url tpm begin -a list entity 1.為用戶設置角色 1 { 2 Layout = null; 3 } 4 @using OA.Model 5 <!DOCTYPE html> 6

簡單兩步快速實現shiro的配置使用,包含登錄驗證、角色驗證、權限驗證以及shiro登錄註銷流程(基於spring的方式,使用maven構建)

protect login uid sim isa 當前 sub efi inf 前言: shiro因為其簡單、可靠、實現方便而成為現在最常用的安全框架,那麽這篇文章除了會用簡潔明了的方式講一下基於spring的shiro詳細配置和登錄註銷功能使用之外,也會根據慣例在文章最

Linux組管理許可權管理【重點】

一、Linux組基本介紹 在linux中的每個使用者必須屬於一個組,不能獨立於組外。在linux中每個檔案 有所有者、所在組、其它組的概念。 1) 所有者 2) 所在組 3) 其它組 4) 改變使用者所在的組 示意圖如下: 二、檔案/目錄 所有者 一般為檔案的

SSM框架整合Apache Shiro,實現安全登入驗證許可權驗證功能

第一部分 Apache Shiro的簡介  1、什麼是 apache shiro : Apache Shiro是一個功能強大且易於使用的Java安全框架,提供了認證,授權,加密,和會話管理 如同 spring security 一樣都是是一個許可權安全框架,但是與Spri