shiro (三)权限角色判断

最新推荐文章于 2024-03-20 12:21:29 发布
最新推荐文章于 2024-03-20 12:21:29 发布
阅读量3.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013836676/article/details/78552118
本文深入探讨了Apache Shiro框架中如何进行权限和角色的判断,通过配置shiro_permis.ini文件来实现精细的权限控制。了解如何设置用户角色、分配权限,并在实际应用中进行验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shiro_permis.ini配置文件

[users]
java1234=123456,role1,role2
jack=123,role1
[roles]
role1=user:select
role2=user:select.user:add,user:delete,user:update

shiroutil.java 工具类 

package com.java1234.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class shiroutil {
	public static Subject SecurityUserlogi(String path,String user,String psw)throws AuthenticationException {
		Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:"+path);
		//获取SecurityManager实例
		SecurityManager  securitymanager=factory.getInstance();
		//把SecurityManager实例绑定SecurityUtils
		SecurityUtils.setSecurityManager(securitymanager);
		//得到当前执行的账户
		Subject SecurityUser = SecurityUtils.getSubject();
		//创建令牌
		UsernamePasswordToken Token=new UsernamePasswordToken(user,psw);
		try {
		//身份验证
			SecurityUser.login(Token);
			System.out.println("登录成功");
		}catch(AuthenticationException e) {
			System.out.println("登录失败");
			e.printStackTrace();
		}
		return SecurityUser;
	}
}

测试文件 

package com.java1234.shiro;

import static org.junit.Assert.*;

import java.util.Arrays;

import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class shirotest {
	/***
	 * 判断是否有指定角色
	 */
	@Test
	public void test() {
		Subject SecurityUser = shiroutil.SecurityUserlogi("shiro_role.ini","jack","123");
		System.out.println(SecurityUser.hasRole("role1")?"有role1这个角色":"没有role1这个角色");
		System.out.println(SecurityUser.hasRole("role2")?"有role2这个角色":"没有role2这个角色");
	}
	/***
	 * hasRoles能判断多个角色
	 */
	@Test
	public void test1() {
		Subject SecurityUser = shiroutil.SecurityUserlogi("shiro_role.ini","jack","123");
		boolean[]ss=SecurityUser.hasRoles(Arrays.asList("role1","role2"));
		System.out.println(ss[0]?"有role1":"无role1");
		System.out.println(ss[1]?"有role2":"无role2");
	}

/***
 * checkRole和checkRoles通过不返回信息,不通过则报异常
 */
@Test
public void test2() {
	Subject SecurityUser = shiroutil.SecurityUserlogi("shiro_role.ini","jack","123");
	SecurityUser.checkRole("role1");
	SecurityUser.checkRoles(Arrays.asList("role1","role2"));
	}

/***
 * isPermitted判断是否有次权限
 */
@Test
public void test3() {
	Subject SecurityUser = shiroutil.SecurityUserlogi("shiro_permis.ini","java1234","123456");
	System.out.println(SecurityUser.isPermitted("user:delect")?"有次权限":"无此权限");
 }

/***
 * isPermitted判断多个权限
 */
@Test
public void test4() {
	Subject SecurityUser = shiroutil.SecurityUserlogi("shiro_permis.ini","jack","123");
	boolean []ss=SecurityUser.isPermitted("user:delete","user:select","user:update");
	System.out.println(ss[0]?"有":"无");
	System.out.println(ss[1]?"有":"无");
	System.out.println(ss[2]?"有":"无");
	}
/***
 * isPermitted判断是否拥有多个权限
 */
@Test
public void test5() {
	Subject SecurityUser = shiroutil.SecurityUserlogi("shiro_permis.ini","java1234","123456");
	System.out.println(SecurityUser.isPermittedAll("user:delete","user:select","user:update")?"有":"无");
	}
}


shiro 如何判断登录过_Shiro详解
weixin_39737636的博客
11-26 5998
【63】ShiroShiro简介SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对...
shiro验证用户和获取权限角色
bigwatermel的博客
09-16 1万+
这2个方法究竟是在什么时候调用的,记录如下: shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发中, 我们都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo。          do...
③【Shiro角色(权限)权限授权
最新发布
ebb29bbe的博客
03-20 1370
Shiro权限授权
Shiro判断Subject是否拥有该角色
廖先森的博客
03-20 6856
主要针对hasRole、hasRoles、hasAllRoles、checkRoles这几个方法的使用笔记 #### [shiro_role.ini] ```ini [users] java1234=123456,role1,role2 jack=123,role1 ``` #### 单个判断角色 hasRole多个依次判断,返回true或者false,是否拥有该角色 ```java @Test...
Shiro角色权限权限添加与判断操作(四)
qq_37431224的博客
01-10 1731
一、Shiro是基于RBAC: 基于角色权限管理 简单理解为:谁扮演什么角色, 被允许做什么操作 用户对象:user: 当前操作用户 角色对象:role:表示权限操作许可权的集合 权限对象:permission: 资源操作许可权 例子:张(user) 下载(permission)一个高清无码的种子(资源), 需要VIP权限(role) 张--->普通用户--->授权-...
shiro之授权之ini编程方式检查用户拥有角色
qq_44971387的博客
04-06 169
编写shiro-permission.ini配置文件 [users] #用户zhang的密码是123,此用户具有role1和role2两个角色 zhangsan=666,role1,role2 lisi=888,role2 [roles] #角色role1对资源user拥有create、update权限 role1=user:create,user:update #角色role2对资源user拥有...
shiro在java代码里判断用户是否有此权限
m0_67265464的博客
04-22 713
boolean searchAllFlag = true; Subject subject = SecurityUtils.getSubject(); try { // search是你需要判断权限名称,如果没此权限,会抛出异常 subject.checkPermission("search"); } catch (Exception e) { searchAllFlag = false; } // 或者 if (subject.isPermitted("search")) { //
shiro常用工具类--用于判断权限
jieepre的博客
07-29 1286
shiro常用工具类–用于判断权限 public class ShiroUtils { /** * 获取当前 Subject * * @return Subject */ public static Subject getSubject() { return SecurityUtils.getSubject(); } ...
shiro角色( roles)自定义Filter----同一个URL配置多个角色的或关系
热门推荐
直到世界的尽头
03-08 1万+
情况介绍roles:正常情况下URL路径的拦截设置如下:/admins/user/**=roles[admin]参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles["admin,guest"]但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admin和guest权限
Shiro---角色权限的校验方法
Apple_Andy的博客
09-11 1003
一.角色校验 1.hasRole(String role) hasRole是判断是否具有某个角色:有就返回true,没有就返回false 2.hasRoles(List roles) 判断是否具有多个角色:返回值是一个boolean的数组,数组中的每一个元素代表了是否具有的角色 3.hasAllRoles(Collection roles) 判断是否具有多个角色:如果提供列表中没有用户所具有的角色,则返回false,如果都存在,返回true 4. subject.checkXxx() 也是判断用户是否具有角
权限校验—接口检验
一起加油吧~
08-08 4646
获取传入用户的信息判断用户信息的权限信息集合中是否含有定义的权限/*** @Description: 自定义权限实现*//** 所有权限标识 *//*** 验证用户是否具备某权限* @param permission 权限字符串* @return 用户是否具备某权限*///判断是否传入权限字符//获取用户信息//判断是否有用户信息,或者用户信息中是否包含权限集合//将权限设置到请求头中//判断是否包含权限/*** 判断是否包含权限
Shiro学习笔记
小咸白鱼的博客
10-10 528
Shiro 1. 什么是权限管理 一般来说,一个系统对于不同的用户,提供的不同的功能,也就是权限不同。所以对于多角色用户,一般需要进行权限管理,实现对用户访问系统的控制,按照安全规则或者安全策略控制用户只能访问自己被授权的资源。 ​ 权限管理包括对用户身份的 认证 和 授权 两部分。对于需要访问控制的资源,用户首先要经过身份认证,认证通过后,根据授予的权限,访问相应的资源。 认证 ​ 判断一个用户是否为合法用户。(用户登录校验、session验证、token验证都是常见的方式) 授权 ​ 也就是
springboot+shiro+layuimini实现后台管理系统的权限控制()利用shiro实现对用户的授权
superyu1992的专栏
07-27 1397
用户成功登入我们系统之后,下一步就是要根据用户角色用户授予相应的权限Shiro支持的权限控制范围很广,大到一个模块的权限,小到一个按钮的操作权限都可以通过shiro来进行控制。一、shiro基于权限的访问控制主要有种调用方式:1、编码: 2、注解: 3、标签: 无论是哪一种访问控制的调用方式,都会从主体(Subject)委托给SecurityManager,最终委托给Realm下的doGetAuthorizationInfo()中来执行授权操作,并把授权结果返回到上层。二、shiro的授
Shiro登录验证
web13085338152的博客
08-24 2321
3.写Shiro的配置类,将自定义的MyReaml,Shiro的安全管理器:SecurityManager,Shiro过滤器:ShiroFilterFactoryBean注册到Spring的上下文中。2.定义自己的Reaml 需要继承AuthenticatingRealm 重写doGetAuthenticationInfo()方法;AuthenticatingRealm 是用于完成用户身份验证的抽象类。4.在Controller层中定义登录方法login。1.首先需要导入Shiro依赖包。
Shiro(七):shiro 注解权限控制-5个权限注解
12程序猿的博客
10-23 4588
shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断shiro提供了spring aop集成,用于权限注解的解析和验证 shiro注解权限控制-5个权限注解 Shiro共有5个注解,接下来我们就详细说说吧 1.@RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须通过login 进行了身份验证;即 Subject.isAuthenticated() 返回 true 2.@RequiresUser: 表
shiro配置一个路径可多个角色访问
码来-陈平安的博客
04-05 1089
一、问题 在shiroConfirg配置类中,对于下类路径的访问控制通常表示具有两种角色才能访问,但我们有时可能对于某一个路径而言,需要多个角色均可以访问,解决办法是配置自己的过滤器。 chainDefinition.addPathDefinition("/manage/**", "authc, roles[administrator,评审人员]"); 二、解决 1.在ShiroConfig中的ShiroFilterFactoryBean 下引入自己编写的过滤器 MyShiroFilter, @B
SpringBoot shiro添加多角色or关系权限管理
qq727580714的博客
09-27 2753
使用shiro时遇到一个问题,想为多个角色分配同一权限,也就是只要满足其中一个角色,就可以获得该权限,多角色之间是or关系而非and,但是shiro自带的方法同一权限只能分配一个角色。 // 使用如下Shiro自带的方法实现多角色权限分配,无法实现 filterChainDefinitionMap.put("/user/**", "roles[admin]"); filterChainDefini...
shiro学习--jsp标签
zqzq310918的博客
03-10 365
shiro学习–jsp标签 2018年04月18日 22:55:40 逸致hjm 阅读数:1549 版权声明:小白学习的过程记录,有问题欢迎交流,共同学习进步! https://blog.youkuaiyun.com/yaodieteng1510/article/details/79992247 在页面上,如果要实现对某些文本、按钮等的控制,例如需要有什么角色或者权限才可以看见这个按钮,利用shiro自带的s...
spring-shiro实现角色(roles)自定义Filter----配置多个角色的或关系
椭圆的博客
10-09 7821
roles:正常情况下URL路径的拦截设置如下: /admins/user/**=roles[admin] 参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles[“admin,guest”] 但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admi
SSM项目整合Shiro框架实现角色权限管理
- 在用户访问不同资源时,Shiro会根据用户的`Subject`中存储的角色权限信息来判断是否放行。 - 如果访问的资源需要特定权限Shiro会检查用户是否有相应的权限。 - 如果用户没有相应权限Shiro会拦截该请求,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值