java1234 shiro 第3 课 role permission 验证
1.新建maven项目
<dependencies>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.2.4</version>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-log4j12</artifactId>
<version>1.7.12</version>
</dependency>
<dependency>
<groupId>c3p0</groupId>
<artifactId>c3p0</artifactId>
<version>0.9.1.2</version>
</dependency>
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>1.2</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.37</version>
</dependency>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.12</version>
</dependency>
</dependencies>java
基础方法:mysql
package com.java1234.common;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
public class ShiroUtil {
public static Subject login(String configFile,String userName,String password){
// 读取配置文件,初始化SecurityManager工厂
Factory<SecurityManager> factory=new IniSecurityManagerFactory(configFile);
// 获取securityManager实例
SecurityManager securityManager=factory.getInstance();
// 把securityManager实例绑定到SecurityUtils
SecurityUtils.setSecurityManager(securityManager);
// 获得当前执行的用户
Subject currentUser=SecurityUtils.getSubject();
// 建立token令牌,用户名/密码
UsernamePasswordToken token=new UsernamePasswordToken(userName, password);
try{
// 身份认证
currentUser.login(token);
System.out.println("身份认证成功!");
}catch(AuthenticationException e){
e.printStackTrace();
System.out.println("身份认证失败!");
}
return currentUser;
}
}
shiro.inisql
[users]
java1234=123456,role1,role2
jack=123,role1apache
role验证;maven
package com.java1234.shiro;
import java.util.Arrays;
import org.apache.shiro.subject.Subject;
import org.junit.Test;
import com.java1234.common.ShiroUtil;
public class RoleTest {
@Test
public void testHasRole() {
Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "java1234", "123456");
// Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");
System.out.println(currentUser.hasRole("role1")?"有role1这个角色":"没有role1这个角色");
boolean []results=currentUser.hasRoles(Arrays.asList("role1","role2","role3"));
System.out.println(results[0]?"有role1这个角色":"没有role1这个角色");
System.out.println(results[1]?"有role2这个角色":"没有role2这个角色");
System.out.println(results[2]?"有role3这个角色":"没有role3这个角色");
System.out.println(currentUser.hasAllRoles(Arrays.asList("role1","role2"))?"role1,role2这两个角色都有":"role1,role2这个两个角色不全有");
currentUser.logout();
}
@Test
public void testCheckRole() {
Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "java1234", "123456");
// Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");
currentUser.checkRole("role1");
System.out.println("验证role1经过");
currentUser.checkRoles(Arrays.asList("role1","role2"));
System.out.println("验证role1和2经过");
currentUser.checkRoles("role1","role2","role3"); //这个没有经过,直接被抛出了异常!
System.out.println("验证role1和2和3经过"); // 这句话没有执行!
currentUser.logout();
}
}
testHasRole验证结果:1 spa
身份认证成功!
有role1这个角色
有role2这个角色
没有role3这个角色
role1,role2这两个角色都有code
testCheckRole验证结果 ...token
shiro.inici
[users]
java1234=123456,role1,role2
jack=123,role1
[roles]
role1=user:select
role2=user:add,user:update,user:deleteget
permission 验证:
package com.java1234.shiro;
import org.apache.shiro.subject.Subject;
import org.junit.Test;
import com.java1234.common.ShiroUtil;
public class PermissionTest {
@Test
public void testIsPermitted() {
Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");
// Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");
System.out.println(currentUser.isPermitted("user:select")?"有user:select这个权限":"没有user:select这个权限");
System.out.println(currentUser.isPermitted("user:update")?"有user:update这个权限":"没有user:update这个权限");
boolean results[]=currentUser.isPermitted("user:select","user:update","user:delete");
System.out.println(results[0]?"有user:select这个权限":"没有user:select这个权限");
System.out.println(results[1]?"有user:update这个权限":"没有user:update这个权限");
System.out.println(results[2]?"有user:delete这个权限":"没有user:delete这个权限");
System.out.println(currentUser.isPermittedAll("user:select","user:update")?"有user:select,update这两个权限":"user:select,update这两个权限不全有");
currentUser.logout();
}
@Test
public void testCheckPermitted() {
//Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");
Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");
currentUser.checkPermission("user:select");
System.out.println("验证:user:select 经过!");
currentUser.checkPermissions("user:select","user:update","user:delete"); //验证不经过,直接抛出异常
System.out.println("验证:user:select ,user:update,user:delete 经过!");
currentUser.logout();
}
}
- 1. java1234 shiro 第1 课 helloworld
- 2. java1234 shiro 第2 课 jdbc. realm 编写
- 3. java1234 shiro 第0 .1课 缓存
- 4. java1234 shiro 第0 课 总结整理
- 5. java1234 shiro 第6 课 servlet整合shiro的session的使用
- 6. java1234 shiro 第5 课 servlet整合shiro简单的列子
- 7. java1234 shiro 第4 课 标签 注解 详细说明
- 8. java1234 webservice 第1 课 jdk实现
- 9. java1234 webservice 第2 课 cfx实现
- 10. Shiro验证框架
- 更多相关文章...
- • XML 验证 - XML 教程
- • DTD 验证 - DTD 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • RxJava操作符(二)Transforming Observables
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. java1234 shiro 第1 课 helloworld
- 2. java1234 shiro 第2 课 jdbc. realm 编写
- 3. java1234 shiro 第0 .1课 缓存
- 4. java1234 shiro 第0 课 总结整理
- 5. java1234 shiro 第6 课 servlet整合shiro的session的使用
- 6. java1234 shiro 第5 课 servlet整合shiro简单的列子
- 7. java1234 shiro 第4 课 标签 注解 详细说明
- 8. java1234 webservice 第1 课 jdk实现
- 9. java1234 webservice 第2 课 cfx实现
- 10. Shiro验证框架