Shiro_授权doGetAuthorizationInfo

本文介绍Shiro权限管理系统中授权的实现方式,包括代码触发、注解触发和标签触发等,并详细展示了如何通过Shiro.ini配置文件及自定义Realm进行权限验证的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

授权流程

shiro支持三种方式的授权: shiro支持三种方式的授权
代码触发
注解触发
标签触发

代码触发
简单授权实现
Shiro.ini

 [users]
#用户root的密码是zsl,此用户具有role1和role2两个角色
root = zsl,role1,role2
#账号为root 密码是 zsl


 [roles]
#角色role1对资源user拥有create、update权限
role1=user:create,user:update
#角色role2对资源user拥有create、delete权限
role2=user:create,user:delete
#角色role3对资源user拥有create权限
role3=user:create

Test测试

package com.zsl.test;

import java.util.Arrays;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class Test {
	public static void main(String[] args) {
		// 1.获取SecurityManager工厂对象
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		// 2.通过Factory对象获取SecurityManager对象
		SecurityManager securityManager = factory.getInstance();
		// 3.将SecurityManager对象添加到当前运行环境中
		SecurityUtils.setSecurityManager(securityManager);
		// 4.获取Subject对象
		Subject subject = SecurityUtils.getSubject();
		//从客户端获取账号和密码后设置token
		AuthenticationToken token = new UsernamePasswordToken("root", "zsl");
		// 登录操作
		try {
			subject.login(token);
		} catch (UnknownAccountException e) {
			System.out.println("账号出错...");
		} catch(IncorrectCredentialsException e){
			System.out.println("密码出错...");
		}
		// 获取登录的状态
		System.out.println(subject.isAuthenticated());
	
		//必须登入成功后才有授权
		
		// 认证通过后进行权限验证 角色
		//subject.getPrincipal()获取账号
		//subject.hasRole是否存在该角色
		System.out.println(subject.getPrincipal()+"是否具有role1角色:"+subject.hasRole("role1"));
		System.out.println(subject.getPrincipal()+"是否具有role3角色:"+subject.hasRole("role3"));
		//该集合框架中的角色是否全部存在
		boolean[] types = subject.hasRoles(Arrays.asList("role1","role2"));
		System.out.println(subject.getPrincipal()+"是否具有role1和role2角色:"+types[0]+","+types[1]);
		//subject.checkRole("role1");
		//subject.checkRole("role3");
		// 验证权限
		System.out.println(subject.getPrincipal()+"是否具有user:create权限:"+subject.isPermitted("user:create"));
		System.out.println(subject.getPrincipal()+"是否具有user:delete角色:"+subject.isPermitted("user:delete"));
		boolean t = subject.isPermittedAll("user:create","user:delete");
		System.out.println(subject.getPrincipal()+"是否具有user:create和user:delete的权限:"+t);
	
		//检查是否存在该角色和权限,如果不存在则会抛异常
		/*subject.checkRole("role3");
		subject.checkPermission("aaa");*/
	}
}

结果:

true
root是否具有role1角色:true
root是否具有role3角色:false
root是否具有role1和role2角色:true,true
root是否具有user:create权限:true
root是否具有user:delete角色:true
root是否具有user:create和user:delete的权限:true

使用的是shiro自带的Realm。

自定义Realm
自定义TestRealm继承接口AuthorizingRealm,重写授权方法


	/**
	 * 授权
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		List<String> rolesList = new ArrayList<>();
		rolesList.add("role1");
		rolesList.add("role2");
		rolesList.add("role3");
		
		List<String> perlist = new ArrayList<>();
		perlist.add("user:create");
		perlist.add("user:update");
		perlist.add("user:delete");
		
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		info.addRoles(rolesList);
		info.addStringPermissions(perlist);
		
		
		return info;
	}

结果:

info:root
true
root是否具有role1角色:true
root是否具有role3角色:true
root是否具有role1和role2角色:true,true
root是否具有user:create权限:true
root是否具有user:delete角色:true
root是否具有user:create和user:delete的权限:true

注意:

//检查是否存在该角色和权限,如果不存在则会抛异常
		subject.checkRole("role3");
		subject.checkPermission("aaa");

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷学习被我发现

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值