跟我学shiro——realm之资源权限(4)
使用ini的方式完成受权
- 编写ini 文件
在ini文件中用户、角色、权限的配置规则是:“用户名=密码,角色1,角色2...” “角色=权限1,权限2...”,首先根据用户名找角色,再根据角色找权限,角色是权限集合。
权限字符串的规则是:“资源标识符:操做:资源实例标识符”,意思是对哪一个资源的哪一个实例具备什么操做,“:”是资源/操做/实例的分割符,权限字符串也能够使用通配符。
例子:
用户建立权限:user:create,或user:create:
用户修改实例001的权限:user:update:001
用户实例001的全部权限:user:*:001测试
通常而已,咱们操做只须要关注前面两节:
资源:操做 :
: : 全部资源的全部操做权限--->adminspa
[users] zhangsan=222,role1,role2 lisi=888,role2 [roles] role1=user:create,user:update role2=user:creat,user:delete role3=user:creat
- 测试结果
public void realmRole() {
//获取SecurityManager的实例
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:relmRole.ini");
SecurityManager securityManager = factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "222");
subject.login(token);
log.info("登陆是否成功!"+subject.isAuthenticated());
log.info("验证是否有role1权限"+subject.hasRole("role1"));
log.info("验证是否有role1,role2权限"+subject.hasAllRoles(Arrays.asList("role1","role2")));
log.info("验证是否有role1,role2权限"+Arrays.toString(subject.hasRoles(Arrays.asList("role1","role2"))));
log.info("登陆是否成功!"+subject.isAuthenticated());
log.info("验证是否对user资源delete操做"+subject.isPermitted("user:delete"));
}
2018-10-08 11:04:23.989 INFO 168 --- [ main] c.tuyue.SpringbootshiroApplicationTests : 登陆是否成功!true
2018-10-08 11:04:23.990 INFO 168 --- [ main] c.tuyue.SpringbootshiroApplicationTests : 验证是否有role1权限true
2018-10-08 11:04:23.990 INFO 168 --- [ main] c.tuyue.SpringbootshiroApplicationTests : 验证是否有role1,role2权限true
2018-10-08 11:04:23.990 INFO 168 --- [ main] c.tuyue.SpringbootshiroApplicationTests : 验证是否有role1,role2权限[true, true]
2018-10-08 11:04:23.990 INFO 168 --- [ main] c.tuyue.SpringbootshiroApplicationTests : 登陆是否成功!true
2018-10-08 11:04:23.990 INFO 168 --- [ main] c.tuyue.SpringbootshiroApplicationTests : 验证是否对user资源delete操做true
自定义relam方式完成受权
相关文章
- 1. 跟我学Shiro——realm之密码加密登陆退出(3)
- 2. Shiro笔记三:Shiro权限配置、Shiro授权流程分析、Shiro多 Realm 授权的通过标准、实现授权 Realm、Shiro标签、Shiro权限注解
- 3. 《跟我学Shiro》
- 4. 《跟我学shiro》
- 5. 跟我学Shiro
- 6. Shiro简介——《跟我学Shiro》
- 7. 跟我学Shiro--认识shiro
- 8. 第六章 Realm及相关对象——《跟我学Shiro》
- 9. 跟我学Android之七 资源文件
- 10. SpringBoot+Shiro学习(四):Realm受权
- 更多相关文章...
- • Docker 资源汇总 - Docker教程
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
