一般做許可權的驗證使用資料庫來描述然後在程式端判斷,shiro提供更加方便的的許可權角色驗證,除此之外還提供會話快取單點併發登入控制等許多功能,極大的方便了
操作,此處是乙個基於jse的乙個shiro的入門例子。
1.jar包
2.許可權控制
[users]
zhang=123,rolea,roleb
wang=456,rolea
[roles]
rolea=user:create,user:update
roleb=user:create,user:delete
位於classpath:shiro.ini
3.入門**
package org.senssic.shiro.test;
import org.apache.shiro.securityutils;
import org.apache.shiro.authc.authenticationexception;
import org.apache.shiro.authc.usernamepasswordtoken;
import org.apache.shiro.config.inisecuritymanage***ctory;
import org.apache.shiro.mgt.securitymanager;
import org.apache.shiro.session.session;
import org.apache.shiro.subject.subject;
import org.apache.shiro.util.factory;
import org.junit.assert;
import org.junit.test;
public class shirotest catch (authenticationexception e)
// 6.判斷是否通過驗證
assert.assertequals(true, subject.isauthenticated()); // 斷言使用者已經登入
// 7.是否擁有許可權驗證
assert.asserttrue(subject.ispermitted("user:create"));
assert.asserttrue(subject.ispermitted("user:delete"));
// 8.獲取會話
session session = subject.getsession();
system.out.println(session.getid() + "--->" + session.gethost()
+ "--->" + session.gettimeout());
session.setattribute("aaaa", "passss");
system.out.println(session.getattribute("aaffff"));
// 、退出
subject.logout();
}}
Shiro入門(六)Shiro授權
本章講解shiro授權的相關知識 1.概念 authorization 授權,也就是授予使用者訪問某些資源的許可權。前提在於需要使用者通過登入驗證才可以進行授權。許可權 permit 表示某些功能,如按鈕的顯示,選單的訪問,資料的crud 角色 role 許可權的集合,比如管理員角色,其擁有訪問系統...
Shiro快速入門
乙個入門示例 public class inirealmtest test public void testini inirealm示例 配置ini檔案 users lihao 123,admin roles admin user delete public class inirealmtest 自...
Shiro學習筆記(1) shiro入門
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!licensed to the apache software foundation asf under one or more contributor license agreements.see the notice file distribu...