6.Shiro授權(quán)管理

1.授權(quán):給身份認(rèn)證通過(guò)的人膘融,授予他可以訪問(wèn)某些資源的權(quán)限坑夯。

2.權(quán)限粒度:分為粗粒度和細(xì)粒度喂窟。

粗粒度:對(duì)user的crud庐椒。也就是說(shuō)通常對(duì)表的操作椒舵。
細(xì)粒度:是對(duì)記錄的操作,如只允許查詢id為1的user的工資约谈。

shiro一般管理的是粗粒度的權(quán)限笔宿,比如:菜單,按鈕棱诱,url泼橘。

一般細(xì)粒度的權(quán)限是通過(guò)業(yè)務(wù)來(lái)控制的。

3.角色:權(quán)限的集合迈勋。

4.權(quán)限表示規(guī)則: 資源:操作:實(shí)例炬灭。可以用通配符表示

如: user:add 表示對(duì)user有添加的權(quán)限
user:* 表示對(duì)user具有所有權(quán)限
user:delete:100 表示對(duì)user標(biāo)識(shí)為100的記錄有刪除權(quán)限

5.shiro中的權(quán)限流程


微信截圖_20190703094542.png

6.編碼實(shí)現(xiàn)

ini配置文件:

[main]

[users]
zhangsan=123,role1
lisi=1234,role2

[roles]
role1=user:add,user:update,user:delete
role2=user:*

shiro測(cè)試代碼:

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

import java.util.Arrays;

public class shouquan_demo {
    public static void main(String[] args) {
        //1粪躬、獲取SecurityManager工廠,此處使用Ini配置文件初始化SecurityManager
        Factory<SecurityManager> factory= new IniSecurityManagerFactory("classpath:quanxian.ini");

        //2昔穴、得到SecurityManager實(shí)例 并綁定給SecurityUtils
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        //3镰官、得到Subject及創(chuàng)建用戶名/密碼身份驗(yàn)證Token(即用戶身份/憑證)
        Subject subject = SecurityUtils.getSubject();

        //4、假如登陸用戶名密碼為zhangsan=123吗货,這個(gè)地方的zhangsan泳唠、123表示用戶在網(wǎng)頁(yè)登陸時(shí)輸入的賬號(hào)密碼,而shiro.ini文件中的信息相當(dāng)于數(shù)據(jù)庫(kù)中的存放的信息
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "123");

        try{
            //進(jìn)行用戶身份驗(yàn)證
            subject.login(token);
            //通過(guò)Subject來(lái)判斷是否登陸成功
            if(subject.isAuthenticated()){
                System.out.println("用戶登陸成功");
            }
            //先驗(yàn)證身份在進(jìn)行權(quán)限驗(yàn)證
            //基于角色的授權(quán)
            boolean f = subject.hasRole("role1");
            System.out.println(f);
            //判斷是否具有多個(gè)角色
            boolean[] booleans = subject.hasRoles(Arrays.asList("role1", "role2"));
            System.out.println(Arrays.toString(booleans));
            //可以通過(guò)checkRole來(lái)檢查宙搬,如果不具備該角色會(huì)報(bào)錯(cuò)拋出異常
            //subject.checkRole("role1");
            //同時(shí)檢查多個(gè)角色
            //subject.checkRoles("role1","role2");

            //基于資源的授權(quán)
            f=subject.isPermitted("user:delete");
            System.out.println(f);
            //判斷是否具有多個(gè)權(quán)限
            f=subject.isPermittedAll("user:add","user:update","user:delete");
            System.out.println(f);
            //check方法檢查授權(quán)如果沒(méi)有拋異常
            subject.checkPermission("user:dd");
        }catch (AuthenticationException e){
            e.printStackTrace();
            System.out.println("用戶名或密碼不正確");
        }
    }
}

7.shiro中的權(quán)限檢查方式有3種:
a)編程式

if(subject.hasRole("管理員")){
    操作某些資源
}

b)注解式

//在執(zhí)行指定的方法時(shí)笨腥,會(huì)檢測(cè)是否具有該權(quán)限
@RequiresRoles("管理員")
public void list(){
      查詢數(shù)據(jù)
}

c)標(biāo)簽

<shiro:hasPermission name="user:update">
      <a href="#">更新</a>
</shiro:hasPermission>
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市勇垛,隨后出現(xiàn)的幾起案子脖母,更是在濱河造成了極大的恐慌,老刑警劉巖闲孤,帶你破解...
    沈念sama閱讀 223,002評(píng)論 6 519
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件谆级,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡讼积,警方通過(guò)查閱死者的電腦和手機(jī)肥照,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,357評(píng)論 3 400
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)勤众,“玉大人舆绎,你說(shuō)我怎么就攤上這事∶茄眨” “怎么了吕朵?”我有些...
    開(kāi)封第一講書人閱讀 169,787評(píng)論 0 365
  • 文/不壞的土叔 我叫張陵猎醇,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我边锁,道長(zhǎng)姑食,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書人閱讀 60,237評(píng)論 1 300
  • 正文 為了忘掉前任茅坛,我火速辦了婚禮音半,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘贡蓖。我一直安慰自己曹鸠,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,237評(píng)論 6 398
  • 文/花漫 我一把揭開(kāi)白布斥铺。 她就那樣靜靜地躺著彻桃,像睡著了一般。 火紅的嫁衣襯著肌膚如雪晾蜘。 梳的紋絲不亂的頭發(fā)上邻眷,一...
    開(kāi)封第一講書人閱讀 52,821評(píng)論 1 314
  • 那天,我揣著相機(jī)與錄音剔交,去河邊找鬼肆饶。 笑死,一個(gè)胖子當(dāng)著我的面吹牛岖常,可吹牛的內(nèi)容都是我干的驯镊。 我是一名探鬼主播,決...
    沈念sama閱讀 41,236評(píng)論 3 424
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼竭鞍,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼板惑!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起偎快,我...
    開(kāi)封第一講書人閱讀 40,196評(píng)論 0 277
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤冯乘,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后晒夹,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體往湿,經(jīng)...
    沈念sama閱讀 46,716評(píng)論 1 320
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,794評(píng)論 3 343
  • 正文 我和宋清朗相戀三年惋戏,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了领追。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,928評(píng)論 1 353
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡响逢,死狀恐怖绒窑,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情舔亭,我是刑警寧澤些膨,帶...
    沈念sama閱讀 36,583評(píng)論 5 351
  • 正文 年R本政府宣布蟀俊,位于F島的核電站,受9級(jí)特大地震影響订雾,放射性物質(zhì)發(fā)生泄漏肢预。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,264評(píng)論 3 336
  • 文/蒙蒙 一洼哎、第九天 我趴在偏房一處隱蔽的房頂上張望烫映。 院中可真熱鬧,春花似錦噩峦、人聲如沸锭沟。這莊子的主人今日做“春日...
    開(kāi)封第一講書人閱讀 32,755評(píng)論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)族淮。三九已至,卻和暖如春凭涂,著一層夾襖步出監(jiān)牢的瞬間祝辣,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書人閱讀 33,869評(píng)論 1 274
  • 我被黑心中介騙來(lái)泰國(guó)打工切油, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留蝙斜,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 49,378評(píng)論 3 379
  • 正文 我出身青樓白翻,卻偏偏與公主長(zhǎng)得像乍炉,于是被迫代替她去往敵國(guó)和親绢片。 傳聞我的和親對(duì)象是個(gè)殘疾皇子滤馍,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,937評(píng)論 2 361