shiro中授权小示例

其他 2019-04-13 09:31:07 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u014248473/article/details/88592737

一、POM

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.2.4</version>
</dependency>
<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-log4j12</artifactId>
    <version>1.7.12</version>
</dependency>

二、INI

[users]
admin=123456,system
tom=123,role1,role2

[roles]
system=auth01,auth02,auth03
role1=auth02
role2=auth03

格式:
[users]
用户名=密码,角色1,角色2…
[roles]
角色名=权限1,权限2…

三、ShiroUtil

package com.yale;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroUtil {

    public static Subject login(String configPath, String username, String password) throws AuthenticationException{
        //1.由ini文件初始化一个Factory<SecurityManager>
        Factory<SecurityManager> factory = new IniSecurityManagerFactory(configPath);
        //2.从Factory中获取一个SecurityManager实例
        SecurityManager securityManager = factory.getInstance();
        //3.使用SecurityUtils工具类设值SecurityManager实例
        SecurityUtils.setSecurityManager(securityManager);
        //4.再从SecurityUtils中获取Subject
        Subject subject = SecurityUtils.getSubject();
        //5.调用Subject的login方法验证用户
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        subject.login(token);
        return subject;
    }

}

四、ShiroMain

package com.yale;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.subject.Subject;

public class ShiroMain {
    public static void main(String[] args) {
        Subject subject = null;
        try {
            subject = ShiroUtil.login("classpath:shiro.ini","tom","123");
            System.out.println("验证成功!");

            //查看用户是否拥有给定角色
            boolean hasRole = subject.hasRole("role1");
            System.out.println("tom是否拥有role1:"+hasRole);

            //查看用户是否拥有给定权限
            boolean permitted = subject.isPermitted("auth02");
            System.out.println("tom是否拥有auth02:"+permitted);

        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("验证失败!");
        }
    }
}

猜你喜欢

转载自blog.csdn.net/u014248473/article/details/88592737
今日推荐
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
周排行
static方法和非static方法的区别(java)
如何查找计算机专业paper
java.lang.ClassFormatError: Incompatible magic value 0 in class file com/sitecha
跳跃游戏II
stm32_之【建立工程】
TeaWeb v0.0.9 发布,统计底层优化、主机监控功能改进
事件分发 -----控制字体大小
JavaScript DOM练习(动态表格添加) December 25,2019
JSF Scope & CDI
实现从零搭建一个登录注册页面(附源代码)
每日归档
更多
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022