Shiro授权
授权在 Shiro 中被称为 Authorization,用来验证用户是否具备某个角色。
复制
public class AuthorizationTest {
// 创建一个 Realm
private SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();
/**
* 为 Realm 添加一个账户, 并赋予 admin 角色
*/
@Before
public void before() {
simpleAccountRealm.addAccount("zhao", "123456", "admin");
}
/**
* 测试用户授权(是否具备某个角色)
*/
@Test
public void testAuthentication() {
// 构建 SecurityManager 环境
DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
// 为 SecurityManager 设置 Realm
defaultSecurityManager.setRealm(simpleAccountRealm);
// 将 SecurityManager 放入 SecurityUtils 这个工具类中
SecurityUtils.setSecurityManager(defaultSecurityManager);
// 获取一个 Subject
Subject subject = SecurityUtils.getSubject();
// 创建一个账号密码
UsernamePasswordToken token = new UsernamePasswordToken("zhao", "123456");
// 进行登陆操作
subject.login(token);
// 验证是否为登陆状态
System.out.println("是否登陆: " + subject.isAuthenticated());
// 验证是否具备某个角色
System.out.println("是否具备admin角色: " + subject.hasRole("admin"));
}
}当前登陆的用户具备 admin 角色的话,subject.hasRole("admin") 会返回 true,反之返回 false。
也可以使用 subject.checkRole("admin") 来校验,此方法没有返回值,但如账户不具备此角色,会抛出 UnauthorizedException 异常。
还有 subject.hasAllRoles(Collection<String> collection) 及 subject.CheckRoles(String... strings) 来判断是否同时具备一组权限。
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-07-29,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读