shiro第二天——角色和权限验证(编程式授权)

灰太狼 2020-11-28 15:45 560阅读 0赞

shiro\_role.ini文件——为用户分配角色

[users]
    java1234=123456,role1,role2
    jack=123,role

测试角色代码：

1、hasRole方法，返回值为boolean类型（判断当前用户是否有一个角色）；

2、hasRoles方法，返回值为boolean数组（判断当前用户是否有多个角色，一个角色对应数组中的一个值）；

3、hasAllRole方法，返回值为boolean类型（判断当前用户是否有全部角色，返回值为true表示拥有全部角色，否则为所有角色不全有）。

4、还有checkRole系列的三个方法，与hasRole系列不同的是，checkRole系列的话无返回值，若没有当前角色则抛出异常。

package com.java.shiro;
    
    
    
    import java.util.ArrayList;
    import java.util.List;
    
    import org.apache.shiro.subject.Subject;
    import org.junit.Test;
    
    import com.java.shiro.util.ShiroUtil;
    
    public class RoleTest {
    	
    	@Test
    	public void test() {
    		Subject currentUser = ShiroUtil.login("classpath:shiro_role", "java1234", "123456");
    		List<String> list = new ArrayList<String>();
    		list.add("role1");
    		list.add("role2");
    		//		System.out.println(currentUser.hasRole("role3")?"当前用户拥有role1角色":"当前用户没有role1角色");
    //		boolean[] hasroles = currentUser.hasRoles(list);
    //		for (boolean b : hasroles) {
    //			System.out.println(b?"当前用户拥有这个角色":"当前用户没有这个角色");
    //		}
    		currentUser.hasAllRoles(list);
    		System.out.println(currentUser.hasAllRoles(list)?"当前用户拥有role1,role2角色":"当前用户不全有role1，role2角色");
    		currentUser.logout();
    	}
    }

shiro\_permission.ini文件

[users]
    java1234=123456,role1,role2
    jack=123,role
    [roles]
    role1=user:select
    role2=user:add,user:update,user:delete

测试权限代码：

1、isPermitted方法，返回值类型为boolean（判断当前用户是否拥有一个权限）

2、isPermitteds方法，返回值类型为boolean数组（判断当前用户是否有多个权限，一个权限对应数组的一个元素）

3、isAllPermitted方法，返回值类型为boolean（判断当前用户是否拥有全部权限，true则为拥有所有权限，否则为不全有全部权限）

package com.java.shiro;
    
    import org.apache.shiro.subject.Subject;
    import org.junit.Test;
    
    import com.java.shiro.util.ShiroUtil;
    
    public class PermissionTest {
    
    	@Test
    	public void testIsPermitted() {
    		Subject  currentUser = ShiroUtil.login("classpath:shiro_permission.ini", "java1234", "123456");
    //		System.out.println(currentUser.isPermitted("user:select")?"当前用户有这个权限":"当前用户没有这个权限");
    		boolean[] results = currentUser.isPermitted("user:select","user:update","user:delete");
    		System.out.println(results[0]?"当前用户有这个权限":"当前用户没有这个权限");
    		System.out.println(results[1]?"当前用户有这个权限":"当前用户没有这个权限");
    		System.out.println(results[2]?"当前用户有这个权限":"当前用户没有这个权限");
    	}
    }

pom.xml文件

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    	<modelVersion>4.0.0</modelVersion>
    	<groupId>com.java.shrio</groupId>
    	<artifactId>Shrio01</artifactId>
    	<version>0.0.1-SNAPSHOT</version>
    	<name>Shrio01</name>
    	<description>Shrio01</description>
    
    	<dependencies>
    		
    		<dependency>
    			<groupId>org.apache.shiro</groupId>
    			<artifactId>shiro-core</artifactId>
    			<version>1.3.2</version>
    		</dependency>
    		
    		<dependency>
    			<groupId>org.slf4j</groupId>
    			<artifactId>slf4j-log4j12</artifactId>
    			<version>1.7.25</version>
    		</dependency>
    		
    		
    		
    		<dependency>
    			<groupId>com.mchange</groupId>
    			<artifactId>c3p0</artifactId>
    			<version>0.9.5.2</version>
    		</dependency>
    		<dependency>
    			<groupId>commons-logging</groupId>
    			<artifactId>commons-logging</artifactId>
    			<version>1.2</version>
    		</dependency>
    		
    		<dependency>
    			<groupId>mysql</groupId>
    			<artifactId>mysql-connector-java</artifactId>
    			<version>5.1.45</version>
    		</dependency>
    		
    		<dependency>
    			<groupId>junit</groupId>
    			<artifactId>junit</artifactId>
    			<version>4.12</version>
    			<scope>test</scope>
    		</dependency>
    	</dependencies>
    </project>