Shiro 学习 02 - 授权

zhaojun

2022 年 05 月 02 日

2188 次浏览

暂无评论

2128字数

默认分类

### 授权在 Shiro 中被称为 **Authorization**，用来**验证用户是否具备某个角色或权限**。

首先需要导包，这里我们通过 maven 坐标的方式进行引用, 导入 shrio 和 junit 的包:

```xml
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-all</artifactId>
    <version>1.4.0</version>
</dependency>
<dependency>
    <groupId>junit</groupId>
    <artifactId>junit</artifactId>
    <version>4.12</version>
</dependency>
```

然后创建一个测试类来简单认识一下 Shiro 的授权流程:

```java
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

public class AuthorizationTest {
    // 创建一个 Realm
    private SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

/**
     * 为 Realm 添加一个账户, 并赋予 admin 角色
     */
    @Before
    public void before() {
        simpleAccountRealm.addAccount("zhao", "123456", "admin");
    }

/**
     * 测试用户授权(是否具备某个角色或权限)
     */
    @Test
    public void testAuthentication() {
        // 构建 SecurityManager 环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

// 为 SecurityManager 设置 Realm
        defaultSecurityManager.setRealm(simpleAccountRealm);

// 将 SecurityManager 放入 SecurityUtils 这个工具类中
        SecurityUtils.setSecurityManager(defaultSecurityManager);

// 获取一个 Subject
        Subject subject = SecurityUtils.getSubject();

// 创建一个账号密码
        UsernamePasswordToken token = new UsernamePasswordToken("zhao", "123456");

// 进行登陆操作
        subject.login(token);

// 验证是否为登陆状态
        System.out.println("是否登陆: " + subject.isAuthenticated());

// 验证是否具备某个角色
        System.out.println("是否具备admin角色: " + subject.hasRole("admin"));
    }
}
```

若登陆的用户具备 admin 角色的话，`subject.hasRole("admin")` 会返回 true，反之返回 false。

也可以使用 `subject.checkRole("admin")` 来校验，此方法没有返回值，但如账户不具备此角色，会抛出 `UnauthorizedException` 异常。

还有 `subject.hasAllRoles(Collection<String> collection)` 及 `subject.CheckRoles(String... strings)` 等 API 用来判断用来进行其他方式的校验角色。

本章代码地址 : https://github.com/zhaojun1998/Premission-Study/tree/master/Permission-Shiro-02/

最后修改：2022 年 05 月 02 日

如果觉得我的文章对你有用，请我喝杯咖啡吧。

Shiro 学习 02 - 授权

zhaojun • 2022 年 05 月 02 日

Shiro 学习 02 - 授权

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

谈裸辞和开源的体会

剑指 Offer 04. 二维数组中的查找

Shiro 学习 04 - 加密

通过 Github Actions 自动构建 ZFile 镜像并推送到 Docker Hub

优化 Java 项目 Docker 镜像内存占用从 500 M 到 100M

修复 docker buildx 编译后，manifest 包含 unknown 的问题

MySQL 学习 02 - 查询缓存

leetcode 257 二叉树的所有路径

巧用 MyBatis 构建树形结构

debian 11 vps 安装 pve7

Shiro 学习 02 - 授权

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Shiro 学习 02 - 授权

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款