Shiro角色權限和權限添加與判斷操作(四)

原創 风吹底裤飘 2020-05-21 22:27

一、Shiro是基於RBAC: 基於角色的權限管理

簡單理解爲:誰扮演什麼角色, 被允許做什麼操作

用戶對象:user: 當前操作用戶

角色對象:role:表示權限操作許可權的集合

權限對象:permission: 資源操作許可權

例子:張三(user) 下載(permission)一個高清無碼的種子(資源), 需要VIP權限(role)

張三--->普通用戶--->授權---->VIP用戶----->下載種子

 

二、授權三種方式:

 

三、權限設置與驗證

項目結構:

先理解一個概念:

在ini文件中用戶、角色、權限的配置規則是:“用戶名=密碼,角色1,角色2...” “角色=權限1,權限2...”,首先根據用戶名找角色,再根據角色找權限,角色是權限集合。

權限字符串的規則是:“資源標識符:操作:資源實例標識符”,意思是對哪個資源的哪個實例具有什麼操作,“:”是資源/操作/實例的分割符,權限字符串也可以使用*通配符。
例子:
用戶創建權限:user:create,或user:create:*
用戶修改實例001的權限:user:update:001
用戶實例001的所有權限:user:*:001

一般而已,我們操作只需要關注前面兩節:
資源:操作  :   
*:* : 所有資源的所有操作權限--->admin

 1)ini文件配置:

[users]
#模擬數據庫用戶列表,賬號=密碼,此用戶有role1和role2兩個角色
zhangsan=666,role1,role2
lisi=888,role2

[roles]
#角色role1對資源user擁有create,update權限
role1=user:create,user:update
role2=user:create,user:delete
role3=usser:create

2)測試類:

public class ShiroTest {
    public static void main(String[] args) {
        Factory<SecurityManager> factory = 
             new IniSecurityManagerFactory("classpath:shiro-permission.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "666");
        subject.login(token);
        System.out.println("登陸是否成功" + subject.isAuthenticated());

        //判斷當前用戶是否有某個角色的權限
        System.out.println(subject.hasRole("role1"));
        //判斷用戶是否擁有一些角色權限,true則全有,false則不全部擁有
        System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2")));
        System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2","role3")));
        //判斷用戶是否擁有一些角色權限,返回boolean數組,true則代表有某個權限
        System.out.println(
           Arrays.toString(subject.hasRoles(Arrays.asList("role1","role2","role3" )))
        );

        //如果有該角色權限,有則無操作,如果無則報錯
        subject.checkRole("role1");

        System.out.println("----------------------");
        //判斷用戶是否有某個權限
        System.out.println(subject.isPermitted("user:create"));
        //判斷用戶是否有一些權限,都有則返回true,不全有則返回false
        System.out.println(subject.isPermittedAll("user:create","user:update"));
        System.out.println(subject.isPermittedAll("user:list","user:update"));
        //判斷用戶是否擁有一些權限,返回數組
         System.out.println(
               Arrays.toString(subject.isPermitted("user:list","user:delete"))
         );

        //判斷用戶是否擁有權限,有則無操作,如果無則報錯
        subject.checkPermission("user:list");

    }
}

3)控制檯輸出:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SpringBoot集成Shiro(二)驗證用戶角色

SpringBoot集成Shiro(一)驗證用戶登錄驗證 SpringBoot集成Shiro(三)驗證用戶權限 SpringBoot集成Shiro(四)驗證用戶角色升級版 Shiro 這個安全認證框架已經幫我們做了很多事情,在

江湖人称小程 2020-06-27 01:38:37

Shiro:自定義Realm實現權限管理

文章目錄Shiro權限管理1、基於JavaSe的Shiro的基本使用2、SpringBoot整合shiro1. 導入依賴2. 配置shiro過濾器3. 進行認證測試3、JdbcRealm實現權限管理1. JdbcRealm表結構2

活着~ 2020-07-04 15:42:23

Shiro安全框架學習02 - 自定義Realm

Realm: 域,Shiro從Realm獲取安全數據(如用戶、角色、權限),就是說SecurityManager要驗證用戶身份,那麼它需要從Realm獲取相應的用戶進行以確定用戶身份是否合法,也需要從Realm得到用戶相應的角色權

麦田 2020-07-04 07:22:32

(1)Shiro筆記-整合Ehcache時缺少默認cache配置異常解決

在使用Ehcache配置shiro cacheManager時遇到了如下異常,異常全文: org.springframework.beans.factory.BeanCreationException: Error creatin

团子ing 2020-07-03 07:51:18

Shiro入門系列一

1.什麼是Shiro                   shiro是Apach的一個開源框架,是一個權限管理的框架,實現用戶的認證,用戶的授權。                   spring中也有一個一個權限框架,原名叫Acegi

zlt尼玛银行 2020-07-02 22:49:12

Shiro無權限,不進行unauthorizedUr無權限l跳轉,而是沒有權限的錯誤

(zlt尼瑪銀行),原創文章,轉發請註明出處:http://write.blog.csdn.net/postedit 源碼ShiroFilterFactoryBean.java private void applyUnauthori

zlt尼玛银行 2020-07-02 22:49:12

Shiro的簡單入門(一)

一.shiro的簡介 Apache Shiro(發音爲“shee-roh”,日語“堡壘(Castle)”的意思)是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理功能,可爲任何應用提供安全保障 - 從命令行應用、移動應

ordinaryday 2020-07-02 20:04:04

Shiro使用實例

博文目錄 權限的簡單描述實例表結構及內容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-權限認證,登錄認證層Shiro-applicationContext-shiro.xmlHomeCont

Z. ZHANG 2020-07-01 16:14:43

解決Spring MVC整合Shiro出現無法訪問靜態資源文件的問題

問題描述:Chrome 控制檯下報“Resource interpreted as Stylesheet but transferred with MIME type text/html”,css,js等文件無法正確被加載。 原因

赖小明 2020-07-01 00:10:27

Shiro最實用的操作

java揭開Shiro神祕面紗 1. Shiro是什麼?能幹嘛 Shiro是一個安全框架,主要做認證和授權,權限管理框架,一般我們都會在SpringSecurity和Shiro中選一個,攔截器思想Aop 它能在我們登錄的時候驗證身

未来谁可知 2020-06-30 23:08:52

解決Shiro中報錯:Caused by: java.lang.IllegalArgumentException: Odd number of characters.

寫Shiro認證密碼加密報了一個錯:Caused by: java.lang.IllegalArgumentException: Odd number of characters. 報錯如下: 我的出錯原因:new Simple

wshanshi 2020-06-29 15:14:12

Shiro學習筆記(三)Spring Boot + Shiro

實際開發中必要加入緩存機制,這裏使用redis作爲緩存,主要使用的依賴包如下(redis): <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro

JuFF_白羽 2020-06-27 04:57:03

Shiro學習筆記(四)加密和令牌匹配

  常用加密方式如哈希、對稱、非對稱,而想要自定義加密方式,就得了解shiro是如何對令牌進行匹配的。   1.普通匹配 密碼校驗等相關操作,在shiro中是屬於Realm的功能,自定的Realm繼承org.apache.shiro.re

JuFF_白羽 2020-06-27 04:57:03

【SSMS】springmvc+spring+mybatis+maven項目集成shiro進行用戶權限控制

項目結構:     1、maven項目的pom中引入shiro所需的jar包依賴關係 增加shiro的filter

张思全 2020-06-26 03:21:43

Spring Boot : 整合 Shiro 重寫 DefaultWebSessionManager

SpringBoot整合shiro 重寫 DefaultWebSessionManager 正常來講 Shiro 是從 Cookie 中獲取 SessionId 的,然後找到相對應的 Session 來保證用戶登陸的正確性和權限

帅气Dee海绵宝宝 2020-06-25 19:42:40