shiro学习（二）---授权入门程序

来源：互联网发布：it helpdesk 工作内容编辑：程序博客网时间：2024/05/18 01:14

1、创建shiro-permission.ini文件

#用户[users]#用户张三的密码是123，此用户具有role1和role2两个角色zhangsan=123,role1,role2wang=123,role2#权限[roles]#角色role1对资源user拥有create、update权限role1=user:create,user:update#角色role2对资源user拥有create、delete权限role2=user:create,user:delete#角色role3对资源user拥有create权限role3=user:create

2、创建AuthorizationTest测试类

public class AuthorizationTest {    // 角色授权、资源授权测试    @Test    public void testAuthorization() {        // 创建SecurityManager工厂        Factory<SecurityManager> factory = new IniSecurityManagerFactory(                "classpath:shiro-permission.ini");        // 创建SecurityManager        SecurityManager securityManager = factory.getInstance();        // 将SecurityManager设置到系统运行环境，和spring后将SecurityManager配置spring容器中，一般单例管理        SecurityUtils.setSecurityManager(securityManager);        // 创建subject        Subject subject = SecurityUtils.getSubject();        // 创建token令牌        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan",                "123");        // 执行认证        try {            subject.login(token);        } catch (AuthenticationException e) {            // TODO Auto-generated catch block            e.printStackTrace();        }        System.out.println("认证状态：" + subject.isAuthenticated());        // 认证通过后执行授权        // 基于角色的授权        // hasRole传入角色标识        boolean ishasRole = subject.hasRole("role1");        System.out.println("单个角色判断" + ishasRole);        // hasAllRoles是否拥有多个角色        boolean hasAllRoles = subject.hasAllRoles(Arrays.asList("role1",                "role2", "role3"));        System.out.println("多个角色判断" + hasAllRoles);        // 使用check方法进行授权，如果授权不通过会抛出异常        // subject.checkRole("role13");        // 基于资源的授权        // isPermitted传入权限标识符        boolean isPermitted = subject.isPermitted("user:create:1");        System.out.println("单个权限判断" + isPermitted);        boolean isPermittedAll = subject.isPermittedAll("user:create:1",                "user:delete");        System.out.println("多个权限判断" + isPermittedAll);        // 使用check方法进行授权，如果授权不通过会抛出异常        subject.checkPermission("items:create:1");    }}

3、进行Junit Test
这里写图片描述

阅读全文

0 0