Shiro中进行角色与权限认证流程

ゝ一纸荒年。 2023-10-18 18:29 19阅读 0赞

## 场景 ##

使用Shiro的JdbcRealm实现查询数据库进行身份认证：

[https://blog.csdn.net/BADAO\_LIUMANG\_QIZHI/article/details/90105995][https_blog.csdn.net_BADAO_LIUMANG_QIZHI_article_details_90105995]

权限认证，也就是访问控制，即在应用中控制谁能访问哪些资源。  
在权限认证中，最核心的三个要素是：权限，角色和用户；  
权限，即操作资源的权利，比如访问某个页面，以及对某个模块的数据的添加，修改，删除，查看的权利；  
角色，是权限的集合，一中角色可以包含多种权限；  
用户，在Shiro 中，代表访问系统的用户，即Subject；

## 实现 ##

在上面搭建项目实现了身份验证的基础上。

### 添加junit的依赖。 ###

完整pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
      <modelVersion>4.0.0</modelVersion>
      <groupId>com.badao.shiro</groupId>
      <artifactId>shiroTest</artifactId>
      <version>0.0.1-SNAPSHOT</version>
      <name>shiroTest</name>
      <dependencies>
       <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.2.4</version>
       </dependency>
       <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.7.12</version>
       </dependency>
       <dependency>
      <groupId>c3p0</groupId>
      <artifactId>c3p0</artifactId>
      <version>0.9.1.2</version>
     </dependency>
     
     <dependency>
      <groupId>commons-logging</groupId>
      <artifactId>commons-logging</artifactId>
      <version>1.2</version>
     </dependency>
     
     <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>8.0.11</version>
     </dependency>
    
     <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12</version>
     </dependency>
    
      </dependencies>
    </project>

### 封装身份验证工具类 ###

新建common包，包下新建ShiroUtil.java

package com.badao.shiro.common;
    
    import org.apache.shiro.SecurityUtils;
    import org.apache.shiro.authc.AuthenticationException;
    import org.apache.shiro.authc.UsernamePasswordToken;
    import org.apache.shiro.config.IniSecurityManagerFactory;
    import org.apache.shiro.mgt.SecurityManager;
    import org.apache.shiro.subject.Subject;
    import org.apache.shiro.util.Factory;
    
    public class ShiroUtil {
    
     public static Subject login(String configFile,String userName,String password){
        //读取配置文件，初始化化SecurityManager工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory(configFile);
        //获取securityManager实例
        SecurityManager securityManager = factory.getInstance();
        //将securityManager实例绑定到SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //获取当前用户
        Subject currentUser = SecurityUtils.getSubject();
        //创建token令牌，用户名 密码
        UsernamePasswordToken token = new UsernamePasswordToken(userName,password);
        try {
         //身份认证 登录 
         currentUser.login(token);
         System.out.println("身份认证成功");
        } catch (AuthenticationException e) {
         e.printStackTrace();
         System.out.println("身份认证失败");
        }
      return currentUser;
     }
    }

### 角色认证 ###

在resource下新建shiro\_role.ini配置文件

[users]
    badao=123456,role1,role2
    liumang=123,role1

上面的写法代表badao拥有角色role1和role2，liumang拥有角色role1

编写测试类

package com.badao.shiro;
    
    
    
    import java.util.Arrays;
    
    import org.apache.shiro.subject.Subject;
    import org.junit.Test;
    
    import com.badao.shiro.common.ShiroUtil;
    
    public class RoleTest {
    
     @Test
     public void testHasRole() {
      Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "badao", "123");
      System.out.println(currentUser.hasRole("role1")?"有role1这个角色":"没有role1这个角色");
      boolean []results=currentUser.hasRoles(Arrays.asList("role1","role2","role3"));
      System.out.println(results[0]?"有role1这个角色":"没有role1这个角色");
      System.out.println(results[1]?"有role2这个角色":"没有role2这个角色");
      System.out.println(results[2]?"有role3这个角色":"没有role3这个角色");
      System.out.println(currentUser.hasAllRoles(Arrays.asList("role1","role2"))?"role1,role2这两个角色都有":"role1,role2这个两个角色不全有");
      
      currentUser.logout();
     }
    
     @Test
     public void testCheckRole() {
      
      Subject currentUser=ShiroUtil.login("classpath:shiro_role.ini", "badao", "123");
      //checkRole没有返回值 验证不成功会报异常
      currentUser.checkRole("role1");
      currentUser.checkRoles(Arrays.asList("role1","role2"));
      currentUser.checkRoles("role1","role2","role3");
     
      currentUser.logout();
     }
    
    
    }

运行结果

testHasRole：

![Image 1][]![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JBREFPX0xJVU1BTkdfUUlaSEk_size_16_color_FFFFFF_t_70][]

testCheckRole：

![Image 1][]![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JBREFPX0xJVU1BTkdfUUlaSEk_size_16_color_FFFFFF_t_70 1][]

### 权限验证 ###

编写权限验证配置文件

resource下新建shiro\_permission.ini

[users]
    badao=123,role1,role2
    liumang=456,role1
    [roles]
    role1=user:select
    role2=user:add,user:update,user:delete

已上配置表明role1有select权限，role2有add、update、delete权限。

编写单元测试类

package com.badao.shiro;
    
    import org.apache.shiro.subject.Subject;
    import org.junit.Test;
    
    import com.badao.shiro.common.ShiroUtil;
    
    public class PermissionTest {
    
     @Test
     public void testIsPermitted() {
      Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "badao", "123");
      System.out.println(currentUser.isPermitted("user:select")?"有user:select这个权限":"没有user:select这个权限");
      System.out.println(currentUser.isPermitted("user:update")?"有user:update这个权限":"没有user:update这个权限");
      boolean results[]=currentUser.isPermitted("user:select","user:update","user:delete");
      System.out.println(results[0]?"有user:select这个权限":"没有user:select这个权限");
      System.out.println(results[1]?"有user:update这个权限":"没有user:update这个权限");
      System.out.println(results[2]?"有user:delete这个权限":"没有user:delete这个权限");
      System.out.println(currentUser.isPermittedAll("user:select","user:update")?"有user:select,update这两个权限":"user:select,update这两个权限不全有");
      
      currentUser.logout();
     }
    
     @Test
     public void testCheckPermitted() {
      Subject currentUser=ShiroUtil.login("classpath:shiro_permission.ini", "badao", "123");
      currentUser.checkPermission("user:select");
      currentUser.checkPermissions("user:select","user:update","user:delete");
      currentUser.logout();
     }
    
    }

效果：

testIsPermitted

![Image 1][]![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JBREFPX0xJVU1BTkdfUUlaSEk_size_16_color_FFFFFF_t_70 2][]

testCheckPermitted

![Image 1][]![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JBREFPX0xJVU1BTkdfUUlaSEk_size_16_color_FFFFFF_t_70 3][]

## 源码下载 ##

[https://download.csdn.net/download/badao\_liumang\_qizhi/11173045][https_download.csdn.net_download_badao_liumang_qizhi_11173045]

[https_blog.csdn.net_BADAO_LIUMANG_QIZHI_article_details_90105995]: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/90105995
[Image 1]: 
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JBREFPX0xJVU1BTkdfUUlaSEk_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20190512140153645.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JBREFPX0xJVU1BTkdfUUlaSEk=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JBREFPX0xJVU1BTkdfUUlaSEk_size_16_color_FFFFFF_t_70 1]: https://img-blog.csdnimg.cn/20190512140202185.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JBREFPX0xJVU1BTkdfUUlaSEk=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JBREFPX0xJVU1BTkdfUUlaSEk_size_16_color_FFFFFF_t_70 2]: https://img-blog.csdnimg.cn/20190512140227852.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JBREFPX0xJVU1BTkdfUUlaSEk=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JBREFPX0xJVU1BTkdfUUlaSEk_size_16_color_FFFFFF_t_70 3]: https://img-blog.csdnimg.cn/20190512140237283.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0JBREFPX0xJVU1BTkdfUUlaSEk=,size_16,color_FFFFFF,t_70
[https_download.csdn.net_download_badao_liumang_qizhi_11173045]: https://download.csdn.net/download/badao_liumang_qizhi/11173045

发表评论取消回复

表情：

评论列表（有 0 条评论，19人围观）

还没有评论，来说两句吧...

相关阅读

相关 ③【Shiro】角色(权限组)、权限授权

Shiro权限授权

痛定思痛。/ 2024年04月17日 10:23/ 0 赞/ 73 阅读

相关 Shiro中进行角色与权限认证流程

场景使用Shiro的JdbcRealm实现查询数据库进行身份认证： [https://blog.csdn.net/BADAO\_LIUMANG\_QIZHI/arti

ゝ一纸荒年。/ 2023年10月18日 18:29/ 0 赞/ 20 阅读

相关 Apache Shiro 角色和权限

本文转载自《[跟我学Shiro][Shiro]》授权，也叫访问控制，即在应用中控制谁能访问哪些资源（如访问页面/编辑数据/页面操作等）。在授权中需了解的几个关键对象：主

淩亂°似流年/ 2023年10月16日 22:47/ 0 赞/ 51 阅读

相关【Shiro】Apache Shiro架构之权限认证（Authorization）

欢迎关注我新搭建的博客：[http://www.itcodai.com/][http_www.itcodai.com] > Shiro系列文章： > [【Shiro】Ap

女爷i/ 2022年09月22日 04:56/ 0 赞/ 290 阅读

相关 springboot+shiro+mybatis实现角色权限控制

背景 spring+spirngmvc+shiro的整合已经有很多了，之前的项目中也用过，但是最近想在springboot中使用shiro这样，其他项目需要的时候只需要把

水深无声/ 2022年06月15日 20:41/ 0 赞/ 261 阅读

相关项目Shiro注解权限角色使用

Shiro共有5个注解，先了解,在应用 RequiresAuthentication: > 使用该注解标注的类，实例，方法在访问或调用时，当前Su

系统管理员/ 2022年06月07日 13:57/ 0 赞/ 246 阅读

相关 shiro的权限认证

用了shiro很长时间了,经常在controller的某个方法前加上注解: @RequiresPermissions("xx:xx")，就可以试用shiro的权限认证。现在

电玩女神/ 2022年04月23日 03:46/ 0 赞/ 295 阅读

相关 Shiro-认证思路分析及认证流程实现

1、获取当前的Subject。调用SecurityUtils.getSubject()； 2、测试当前的用户是否已经被认证。即是否已经登录。调用Subject的isAuth

素颜马尾好姑娘i/ 2022年04月08日 12:26/ 0 赞/ 281 阅读

相关 shiro权限管理2--------认证

shiro认证关键点索引 1.Subject-门面门面进行登录，登录时会组建token,这里的密码其实是明文上送来的 ![watermark_type_ZmFuZ3po

小鱼儿/ 2022年01月26日 00:17/ 0 赞/ 333 阅读

相关 Shiro系列四：认证流程

一、简介身份验证，即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人，如提供身份证，用户名和密码来证明。在shiro中，用户需要提供

蔚落/ 2022年01月20日 23:25/ 0 赞/ 268 阅读