程序博客网 > 男士手表推荐 知乎

Shiro 权限控制

来源:互联网 发布:男士手表推荐 知乎 编辑:程序博客网 时间:2024/06/01 09:45

项目架构


1.pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.java.shiro</groupId>
  <artifactId>shiro03</artifactId>
  <version>0.0.1-SNAPSHOT</version>
 
   <dependencies>
      <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.2.4</version>
    </dependency>
    
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.7.12</version>
    </dependency>
    
    <dependency>
        <groupId>c3p0</groupId>
        <artifactId>c3p0</artifactId>
        <version>0.9.1.2</version>
    </dependency>
    
    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.2</version>
    </dependency>
    
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.37</version>
    </dependency>
    
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.12</version>
    </dependency>
    
    
  </dependencies>
</project>


2.建立对应的配置文件

建立数据库连接配置文件jdbc_realm.ini

[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/test
dataSource.user=root
dataSource.password=root
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm

基于角色的访问控制配置文件shiro_role.ini

[users]
java1234=123456,role1,role2
jack=123,role1

基于权限的访问控制配置文件 shiro_permission.ini

[users]
java1234=123456,role1,role2
jack=123,role1
[roles]
role1=user:select
role2=user:add,user:update,user:delete


建立log4j.properties


3.建立common 公共类

package com.java.common;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroUtil {

    public static Subject login(String configFile,String userName,String password){
        // 读取配置文件,初始化SecurityManager工厂
        Factory<SecurityManager> factory=new IniSecurityManagerFactory(configFile);
        // 获取securityManager实例
        SecurityManager securityManager=factory.getInstance();
        // 把securityManager实例绑定到SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        // 得到当前执行的用户
        Subject currentUser=SecurityUtils.getSubject();
        // 创建token令牌,用户名/密码
        UsernamePasswordToken token=new UsernamePasswordToken(userName, password);
        try{
            // 身份认证
            currentUser.login(token);    
            System.out.println("身份认证成功!");
        }catch(AuthenticationException e){
            e.printStackTrace();
            System.out.println("身份认证失败!");
        }
        return currentUser;
    }
}


4.基于角色的访问控制

package com.java.shiro;


import java.util.Arrays;

import org.apache.shiro.subject.Subject;
import org.junit.Test;

import com.java.common.ShiroUtil;
/**
 * 基于角色的访问控制
 * @author Administrator
 *
 */
public class RoleTest {

    @Test
    public void testHasRole() {
        Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "java1234", "123456");
        // Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");
        System.out.println(currentUser.hasRole("role1")?"有role1这个角色":"没有role1这个角色");
        boolean []results=currentUser.hasRoles(Arrays.asList("role1","role2","role3"));
        System.out.println(results[0]?"有role1这个角色":"没有role1这个角色");
        System.out.println(results[1]?"有role2这个角色":"没有role2这个角色");
        System.out.println(results[2]?"有role3这个角色":"没有role3这个角色");
        System.out.println(currentUser.hasAllRoles(Arrays.asList("role1","role2"))?"role1,role2这两个角色都有":"role1,role2这个两个角色不全有");
        
        currentUser.logout();
    }

    @Test
    public void testCheckRole() {
        Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "java1234", "123456");
        // Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "jack", "123");
        currentUser.checkRole("role1");
        currentUser.checkRoles(Arrays.asList("role1","role2"));
        currentUser.checkRoles("role1","role2","role3");
        
        currentUser.logout();
    }
}


5.基于权限的访问控制

package com.java.shiro;


import org.apache.shiro.subject.Subject;
import org.junit.Test;

import com.java.common.ShiroUtil;
/**
 * 基于权限的访问控制
 * @author Administrator
 *
 */
public class PermissionTest {

    @Test
    public void testIsPermitted() {
        Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");
        // Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");
        System.out.println(currentUser.isPermitted("user:select")?"有user:select这个权限":"没有user:select这个权限");
        System.out.println(currentUser.isPermitted("user:update")?"有user:update这个权限":"没有user:update这个权限");
        boolean results[]=currentUser.isPermitted("user:select","user:update","user:delete");
        System.out.println(results[0]?"有user:select这个权限":"没有user:select这个权限");
        System.out.println(results[1]?"有user:update这个权限":"没有user:update这个权限");
        System.out.println(results[2]?"有user:delete这个权限":"没有user:delete这个权限");
        System.out.println(currentUser.isPermittedAll("user:select","user:update")?"有user:select,update这两个权限":"user:select,update这两个权限不全有");
        
        currentUser.logout();
    }

    @Test
    public void testCheckPermitted() {
        Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");
        // Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "jack", "123");
        currentUser.checkPermission("user:select");
        currentUser.checkPermissions("user:select","user:update","user:delete");
        currentUser.logout();
    }
}


阅读全文
0 0
男士手表推荐 知乎 男士手表推荐 知乎
原创粉丝点击
热门IT博客
linux 按钮驱动linux 按钮驱动
ww1.dzxa.me bbs.phpww1.dzxa.me bbs.php
java des base64
java上传图片的代码
大神班java第五期教程
重庆大学网络继续教育
开淘宝店有人挣到钱吗
c语言输入年月日计算
c c 图像处理编程
php cgi.fix pathinfo
淘宝子账号显示不出来
来源名称我的淘宝
网络销售现货是什么
php excel 手册
windows 图标改小
2017新秀体测数据
mac 显示文件路径命令
西部世界大结局 知乎
grub手动引导ubuntu
网络语冒泡是什么意思
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 雨裤 雨洒 带雨 雨门 雨之 像雨 从雨 汽车雨档 晴雨档 汽车晴雨档 雨对什么 晴雨挡 晴雨挡有必要装吗 北斗星雨挡 晴雨挡 雨眉 晴雨挡卡扣安装图解 车门雨挡 翼虎晴雨挡 电动车挡雨遮阳篷 电动车挡雨遮阳蓬 汽车车窗挡雨板 晴雨挡品牌 挡雨板怎么安装 汽车挡雨板 电动车遮阳挡雨篷 晴雨挡价格 晴雨挡多少钱 挡雨板 雨挡图片 汽车雨挡价格 汽车晴雨挡 汽车雨挡 雨眉晴雨挡 雨挡 晴雨挡生产厂家 汽车晴雨挡生产厂家 汽车晴雨挡厂家 轿车雨挡 雨挡厂家 汽车睛雨挡 挡水

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里