跟我學shiro——realm之資源權限(4)
使用ini的方式完成受權
- 編寫ini 文件
在ini文件中用戶、角色、權限的配置規則是:「用戶名=密碼,角色1,角色2...」 「角色=權限1,權限2...」,首先根據用戶名找角色,再根據角色找權限,角色是權限集合。
權限字符串的規則是:「資源標識符:操做:資源實例標識符」,意思是對哪一個資源的哪一個實例具備什麼操做,「:」是資源/操做/實例的分割符,權限字符串也能夠使用通配符。
例子:
用戶建立權限:user:create,或user:create:
用戶修改實例001的權限:user:update:001
用戶實例001的全部權限:user:*:001測試
通常而已,咱們操做只須要關注前面兩節:
資源:操做 :
: : 全部資源的全部操做權限--->adminspa
[users] zhangsan=222,role1,role2 lisi=888,role2 [roles] role1=user:create,user:update role2=user:creat,user:delete role3=user:creat
- 測試結果
public void realmRole() {
//獲取SecurityManager的實例
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:relmRole.ini");
SecurityManager securityManager = factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "222");
subject.login(token);
log.info("登陸是否成功!"+subject.isAuthenticated());
log.info("驗證是否有role1權限"+subject.hasRole("role1"));
log.info("驗證是否有role1,role2權限"+subject.hasAllRoles(Arrays.asList("role1","role2")));
log.info("驗證是否有role1,role2權限"+Arrays.toString(subject.hasRoles(Arrays.asList("role1","role2"))));
log.info("登陸是否成功!"+subject.isAuthenticated());
log.info("驗證是否對user資源delete操做"+subject.isPermitted("user:delete"));
}
2018-10-08 11:04:23.989 INFO 168 --- [ main] c.tuyue.SpringbootshiroApplicationTests : 登陸是否成功!true
2018-10-08 11:04:23.990 INFO 168 --- [ main] c.tuyue.SpringbootshiroApplicationTests : 驗證是否有role1權限true
2018-10-08 11:04:23.990 INFO 168 --- [ main] c.tuyue.SpringbootshiroApplicationTests : 驗證是否有role1,role2權限true
2018-10-08 11:04:23.990 INFO 168 --- [ main] c.tuyue.SpringbootshiroApplicationTests : 驗證是否有role1,role2權限[true, true]
2018-10-08 11:04:23.990 INFO 168 --- [ main] c.tuyue.SpringbootshiroApplicationTests : 登陸是否成功!true
2018-10-08 11:04:23.990 INFO 168 --- [ main] c.tuyue.SpringbootshiroApplicationTests : 驗證是否對user資源delete操做true
自定義relam方式完成受權
相關文章
- 1. 跟我學Shiro——realm之密碼加密登陸退出(3)
- 2. Shiro筆記三:Shiro權限配置、Shiro授權流程分析、Shiro多 Realm 授權的通過標準、實現授權 Realm、Shiro標籤、Shiro權限註解
- 3. 《跟我學Shiro》
- 4. 《跟我學shiro》
- 5. 跟我學Shiro
- 6. Shiro簡介——《跟我學Shiro》
- 7. 跟我學Shiro--認識shiro
- 8. 第六章 Realm及相關對象——《跟我學Shiro》
- 9. 跟我學Android之七 資源文件
- 10. SpringBoot+Shiro學習(四):Realm受權
- 更多相關文章...
- • Docker 資源彙總 - Docker教程
- • MySQL刪除用戶權限(REVOKE) - MySQL教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虛擬機中,安裝華爲電腦的deepin操作系統
- 2. 強烈推薦款下載不限速解析神器
- 3. 【區塊鏈技術】孫宇晨:區塊鏈技術帶來金融服務的信任變革
- 4. 搜索引起的鏈接分析-計算網頁的重要性
- 5. TiDB x 微衆銀行 | 耗時降低 58%,分佈式架構助力實現普惠金融
- 6. 《數字孿生體技術白皮書》重磅發佈(附完整版下載)
- 7. 雙十一「避坑」指南:區塊鏈電子合同爲電商交易保駕護航!
- 8. 區塊鏈產業,怎樣「鏈」住未來?
- 9. OpenglRipper使用教程
- 10. springcloud請求一次好用一次不好用zuul Name or service not known
歡迎關注本站公眾號,獲取更多信息
