shiro——從ini基于角色/權(quán)限的授權(quán)以及權(quán)限檢查


基于角色:

shiro_role.ini:

[users]
zb=123,role1,role2
zz=123,role1
// 讀取配置文件蝌诡,初始化SecurityManager工廠
        Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory(
                "classpath:shiro_role.ini");

        // 獲取securityManager實(shí)例
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();

        // 把securityManager實(shí)例綁定到SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);

        // 得到當(dāng)前執(zhí)行的用戶
        Subject currentUser = SecurityUtils.getSubject();

        // 創(chuàng)建token令牌坤候,用戶名/密碼
        UsernamePasswordToken token = new UsernamePasswordToken("zb", "123");

        try {
            // 身份認(rèn)證
            currentUser.login(token);
            System.out.println("身份認(rèn)證成功江锨!" + token.getUsername());
        } catch (IncorrectCredentialsException e) {
            System.out.println("登錄密碼錯(cuò)誤");
        } catch (ExcessiveAttemptsException e) {
            System.out.println("登錄失敗次數(shù)過多");
        } catch (LockedAccountException e) {
            System.out.println("帳號已被鎖定");
        } catch (DisabledAccountException e) {
            System.out.println("帳號已被禁用");
        } catch (ExpiredCredentialsException e) {
            System.out.println("帳號已過期");
        } catch (UnknownAccountException e) {
            System.out.println("帳號不存在");
        }

        boolean[] results = currentUser.hasRoles(Arrays.asList("role1", "role2", "role3"));

        // 角色檢查role1
        if (currentUser.hasRole("role1")) {
            System.out.println(currentUser.getPrincipal().toString() + "有role1這個(gè)角色");
        } else {
            System.out.println(currentUser.getPrincipal().toString() + "沒有role1這個(gè)角色");
        }

        // 角色檢查role1
        if (results[0]) {
            System.out.println(currentUser.getPrincipal().toString() + "有role1這個(gè)角色");
        } else {
            System.out.println(currentUser.getPrincipal().toString() + "沒有role1這個(gè)角色");
        }

        // 角色檢查role2
        if (results[1]) {
            System.out.println(currentUser.getPrincipal().toString() + "有role2這個(gè)角色");
        } else {
            System.out.println(currentUser.getPrincipal().toString() + "沒有role2這個(gè)角色");
        }

        // 角色檢查role3
        if (results[2]) {
            System.out.println(currentUser.getPrincipal().toString() + "有role3這個(gè)角色");
        } else {
            System.out.println(currentUser.getPrincipal().toString() + "沒有role3這個(gè)角色");
        }

        System.out.println(currentUser.hasAllRoles(Arrays.asList("role1", "role2")) ? "role1,role2這兩個(gè)角色都有"
                : "role1,role2這個(gè)兩個(gè)角色不全有");

        // 退出
        currentUser.logout();
角色檢查方法
輸出結(jié)果

基于權(quán)限:

shiro_permission:

[users]
java1234=123456,role1,role2
jack=123,role1

[roles]
role1=user:select
role2=user:add,user:update,user:delete
// 讀取配置文件桐早,初始化SecurityManager工廠
        Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory(
                "classpath:shiro_role.ini");

        // 獲取securityManager實(shí)例
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();

        // 把securityManager實(shí)例綁定到SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);

        // 得到當(dāng)前執(zhí)行的用戶
        Subject currentUser = SecurityUtils.getSubject();

        // 創(chuàng)建token令牌涛救,用戶名/密碼
        UsernamePasswordToken token = new UsernamePasswordToken("zb", "123");

        try {
            // 身份認(rèn)證
            currentUser.login(token);
            System.out.println("身份認(rèn)證成功!" + token.getUsername());
        } catch (IncorrectCredentialsException e) {
            System.out.println("登錄密碼錯(cuò)誤");
        } catch (ExcessiveAttemptsException e) {
            System.out.println("登錄失敗次數(shù)過多");
        } catch (LockedAccountException e) {
            System.out.println("帳號已被鎖定");
        } catch (DisabledAccountException e) {
            System.out.println("帳號已被禁用");
        } catch (ExpiredCredentialsException e) {
            System.out.println("帳號已過期");
        } catch (UnknownAccountException e) {
            System.out.println("帳號不存在");
        }

        System.out.println(currentUser.isPermitted("user:select") ? "有user:select這個(gè)權(quán)限" : "沒有user:select這個(gè)權(quán)限");
        System.out.println(currentUser.isPermitted("user:update") ? "有user:update這個(gè)權(quán)限" : "沒有user:update這個(gè)權(quán)限");
        boolean results[] = currentUser.isPermitted("user:select", "user:update", "user:delete");
        System.out.println(results[0] ? "有user:select這個(gè)權(quán)限" : "沒有user:select這個(gè)權(quán)限");
        System.out.println(results[1] ? "有user:update這個(gè)權(quán)限" : "沒有user:update這個(gè)權(quán)限");
        System.out.println(results[2] ? "有user:delete這個(gè)權(quán)限" : "沒有user:delete這個(gè)權(quán)限");
        System.out.println(currentUser.isPermittedAll("user:select", "user:update") ? "有user:select,update這兩個(gè)權(quán)限"
                : "user:select,update這兩個(gè)權(quán)限不全有");

        // 退出
        currentUser.logout();
圖片.png
結(jié)果

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末嗜浮,一起剝皮案震驚了整個(gè)濱河市船逮,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌唱逢,老刑警劉巖吴侦,帶你破解...
    沈念sama閱讀 211,743評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異坞古,居然都是意外死亡备韧,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評論 3 385
  • 文/潘曉璐 我一進(jìn)店門痪枫,熙熙樓的掌柜王于貴愁眉苦臉地迎上來织堂,“玉大人,你說我怎么就攤上這事奶陈∫籽簦” “怎么了?”我有些...
    開封第一講書人閱讀 157,285評論 0 348
  • 文/不壞的土叔 我叫張陵吃粒,是天一觀的道長潦俺。 經(jīng)常有香客問我,道長徐勃,這世上最難降的妖魔是什么事示? 我笑而不...
    開封第一講書人閱讀 56,485評論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮僻肖,結(jié)果婚禮上肖爵,老公的妹妹穿的比我還像新娘。我一直安慰自己臀脏,他們只是感情好遏匆,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,581評論 6 386
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著谁榜,像睡著了一般幅聘。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上窃植,一...
    開封第一講書人閱讀 49,821評論 1 290
  • 那天帝蒿,我揣著相機(jī)與錄音,去河邊找鬼巷怜。 笑死葛超,一個(gè)胖子當(dāng)著我的面吹牛暴氏,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播绣张,決...
    沈念sama閱讀 38,960評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼答渔,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了侥涵?” 一聲冷哼從身側(cè)響起沼撕,我...
    開封第一講書人閱讀 37,719評論 0 266
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎芜飘,沒想到半個(gè)月后务豺,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,186評論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡嗦明,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,516評論 2 327
  • 正文 我和宋清朗相戀三年笼沥,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片娶牌。...
    茶點(diǎn)故事閱讀 38,650評論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡奔浅,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出诗良,到底是詐尸還是另有隱情汹桦,我是刑警寧澤,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布累榜,位于F島的核電站营勤,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏壹罚。R本人自食惡果不足惜葛作,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,936評論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望猖凛。 院中可真熱鬧赂蠢,春花似錦、人聲如沸辨泳。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽菠红。三九已至第岖,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間试溯,已是汗流浹背蔑滓。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評論 1 266
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人键袱。 一個(gè)月前我還...
    沈念sama閱讀 46,370評論 2 360
  • 正文 我出身青樓燎窘,卻偏偏與公主長得像,于是被迫代替她去往敵國和親蹄咖。 傳聞我的和親對象是個(gè)殘疾皇子褐健,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,527評論 2 349

推薦閱讀更多精彩內(nèi)容