shiro基于角色的访问控制
1.权限的3要素:用户,角色,权限 用户:在shiro中就是subject 角色:权限的集合,一个角色能够有多个权限 角色,用户能够访问的数据或者URL,可进行的操做[增删改查] 受权:shiro受权的方式有3种 1.编程式受权: 1.1基于角色的访问控制 1.2基于权限的访问控制 2.注解式受权: 3.jsp标签受权:
/**
1.1基于角色的访问控制
shiro_role.ini
[users]
JAVA=123456,role1,role2
PHP=1234567,role1
**/
/**
* @author xp
* @Title: ShiroUtil.java
* @Package com.xp.shiro.roleshiro
* @Description: TODO
* @date 2016年4月24日 下午1:20:35
* @version V1.0
*/
package com.xp.shiro.roleshiro;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
/**
* @author xp
* @ClassName: ShiroUtil
* @Description: 基于角色的访问控制
* @date 2016年4月24日 下午1:20:35
*
*/
public class ShiroUtil {
public static Subject login(String configFile, String username, String password) {
//读取配置文件建立SecurityManager工厂
Factory<SecurityManager> factory = new IniSecurityManagerFactory(configFile);
//建立SecurityManager实例
SecurityManager securityManager = factory.getInstance();
//将securityManager和SecurityUtils绑定
SecurityUtils.setSecurityManager(securityManager);
//获取当前登陆用户
Subject currentSubject = SecurityUtils.getSubject();
UsernamePasswordToken token = null;
try {
//更具当前用户的用户名和密码建立token令牌
token = new UsernamePasswordToken(username, password);
currentSubject.login(token);//这句话最好写在try外面,用户名密码不对应当立刻抛异常
} catch (UnknownAccountException e) {
e.printStackTrace();
System.out.println("登陆失败");//ComboPooledDataSource
}
return currentSubject;
}
}
/**
* @author xp
* @Title: RoleTest.java
* @Package com.xp.shiro.roleshiro
* @Description: TODO
* @date 2016年4月24日 下午1:32:30
* @version V1.0
*/
package com.xp.shiro.roleshiro;
import static org.junit.Assert.*;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import org.apache.shiro.subject.Subject;
import org.junit.Test;
/**
* @author xp
* @ClassName: RoleTest
* @Description: TODO
* @date 2016年4月24日 下午1:32:30
*
*/
public class RoleTest {
@Test
public void testRole() throws Exception {
Subject subject = ShiroUtil.login("classpath:shiro_role.ini", "JAVA", "123456");
System.out.println(subject.hasRole("role1"));//判断JAVA用户是否拥有role1角色
System.out.println(subject.hasRole("role2"));//判断JAVA用户是否拥有role1角色
System.out.println(subject.hasRole("role3"));//判断JAVA用户是否拥有role1角色
boolean[] hasRoles = subject.hasRoles(Arrays.asList(new String[]{"role1","role2","role3"}));
for (boolean b : hasRoles) {
System.out.println(b);
}
}
@Test
public void testCheck() {
/*若是没有角色会抛UnauthorizedException异常
* org.apache.shiro.authz.UnauthorizedException: Subject does not have role [role3]
at org.apache.shiro.authz.ModularRealmAuthorizer.checkRole(ModularRealmAuthorizer.java:421)
*/
Subject subject = ShiroUtil.login("classpath:shiro_role.ini", "JAVA", "123456");
try {
//subject.checkRole("role21");
//subject.checkRoles(Arrays.asList(new String[] { "role1", "role2","role3" }));
subject.checkRoles("role1","role2","role3");
} catch (UnauthorizedException e) {
e.printStackTrace();
}
}
}
相关文章
- 1. RBAC--基于角色的访问控制
- 2. 基于角色的访问控制(RBAC)
- 3. shiro基于权限的控制访问
- 4. RBAC-基于角色权限的访问控制和基于资源的权限访问控制
- 5. 一个基于角色的WEB 安全访问控制系统
- 6. YIi 权限管理和基于角色的访问控制
- 7. 基于角色的权限访问控制
- 8. RBAC 基于角色的访问控制权限
- 9. 基于角色的访问控制模型(RBAC)——学习笔记
- 10. RBAC基于角色的权限访问控制
- 更多相关文章...
- • Swift 访问控制 - Swift 教程
- • TCP/IP网络访问层的构成 - TCP/IP教程
- • ☆基于Java Instrument的Agent实现
- • 漫谈MySQL的锁机制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章