Shiro-自定义realm完成授权

其他 2018-12-20 08:50:53 阅读次数: 0

第一步

------------------------------------------------------------------------------------------------------------------------

自定议PerminssionRealm继承AuthorizingRealm重写3个方法:doGetAuthorizationInfo、doGetAuthenticationInfo、getName

@Override
    public String getName() {
        return "permissionRealm";
    }
    
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //传入参数:principals:用户认证凭证信息
        //SimpleAuthenticationInfo:认证方法返回封装信息的第一个参数:用户信息(username)
        String username = (String)principals.getPrimaryPrincipal();
        
        //模似查询数据库,查询用户指定的角色,以及用户权限 
        List<String> roles = new ArrayList<String>();
        List<String> primission = new ArrayList<String>();
        
        roles.add("role1");
        primission.add("user:delete");
        
        //返回用户在数据库中的角色
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        info.addRoles(roles);
        info.addStringPermissions(primission);
        return info;
    }
    //认证操作
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //获取tokent中的用户名
        String username = (String)token.getPrincipal();
        
        if(!"liu".equals(username)) {
            return null;
        }
        String password = "666";
        
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,getName());
        return info;
    }

第二步

------------------------------------------------------------------------------------------------------------------------

配置ini文件:classpath:shiro-permission-realm.ini

[main]
myReal=com.shiro.realm.permissionRealm
securityManager.realms=$myReal

第三步

------------------------------------------------------------------------------------------------------------------------

测试

@Test
    public void testHasRoleByRealm() throws Exception{
        Factory<SecurityManager> faxtory = new IniSecurityManagerFactory("classpath:shiro-permission-realm.ini");
        SecurityManager securityManager =  faxtory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("liu", "666");
        subject.login(token);
        //进行授权操作时前提,用户必须通过认证
        System.out.println(subject.isPermitted("user:delete"));
        
        //判断当前用户是否拥有某个角色:返回true表示拥有,false表示没有
        System.out.println(subject.hasRole("role1"));
    }

猜你喜欢

转载自blog.csdn.net/qq_25635139/article/details/84770686
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022