Shiro 权限配置(八)

桃扇骨 2024-02-18 20:56 11阅读 0赞

一.授权

授权，也叫访问控制，即在应用中控制谁访问哪些资源（如访问页面/编辑数据/页面操作  
等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resource）、权限  
（Permission）、角色（Role）。  
  
**• 主体(Subject)**：访问应用的用户，在 Shiro 中使用 Subject 代表该用户。用户只有授权  
后才允许访问相应的资源。  
**• 资源(Resource)**：在应用中用户可以访问的 URL，比如访问 JSP 页面、查看/编辑某些  
数据、访问某个业务方法、打印文本等等都是资源。用户只要授权后才能访问。  
**• 权限(Permission)**：安全策略中的原子授权单位，通过权限我们可以表示在应用中用户  
有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源，如：访问用  
户列表页面查看/新增/修改/删除用户数据（即很多时候都是CRUD（增查改删）式权限控  
制）等。权限代表了用户有没有操作某个资源的权利，即反映在某个资源上的操作允不允  
许。  
**• Shiro 支持粗粒度权限**（如用户模块的所有权限）和细粒度权限（操作某个用户的权限，  
即实例级别的）  
**• 角色(Role)**：权限的集合，一般情况下会赋予用户角色而不是权限，即这样用户可以拥有  
一组权限，赋予权限时比较方便。典型的如：项目经理、技术总监、CTO、开发工程师等

都是角色，不同的角色拥有一组不同的权限。

**二.Shiro 支持三种方式的授权：**

1) 编程式：通过写if/else 授权代码块完成

if(subject.hasRole("mike"){
     //有权限
    }else{
     //无权限
    }

2) 注解式：通过在执行的Java方法上放置相应的注解完成，没有权限将抛出相应的异常(一般推荐使用这个)

@RequiresRoles("mike")
    public void show(){
     //有权限
    }

3) JSP/GSP 标签：在JSP/GSP 页面通过相应的标签完成

<shiro:hasRole name="mike">
    
    </shiro:hasRole>

三.Shiro 内置了默认的拦截器

默认的拦截器很多比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器：

![20180606161819557][]

![20180606161828175][]

![20180606161923719][]

查看AnonymousFilter javadoc

![20180606161933535][]

创建两个JSP页面

![20180606162422659][]

运行登录

![20180606162233612][]

单击这两个页面都可以访问!

下面在application.xml文件中配置角色

![20180606162644902][]

运行登录

![20180606162854822][]

单击这任一个页面都不可以访问!跳转到了"未认证页面"

![20180606162732989][]

如何解决上面的问题呢?

![20180608160332842][]

其他的代码一致!

再重写这个方法!

![2018060816040280][]

再次运行用admin登录认证

![20180608160433317][]

那么UserJSP 和Admin.jsp页面是可以被访问的!

![20180608160441534][]

用mike登录

![20180608160606570][]

![20180608160622975][]

单击admin.jsp页面还是不能访问哦!

![20180608160628662][]

[20180606161819557]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/8b59495a8d3b440bae7b655b9017dbd6.png
[20180606161828175]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/302d9b79e2e5402a834c35543e7c1e0e.png
[20180606161923719]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/08e66589d0984c6ca09a2bc36cb03e38.png
[20180606161933535]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/2c897611b4e24268b9840c445109811b.png
[20180606162422659]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/8b7d4c762db14bbea111d69f9f2c3682.png
[20180606162233612]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/65bec1d93b0d4da988ba65d7d57f3f1a.png
[20180606162644902]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/ed516517e72843c6844da00175044468.png
[20180606162854822]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/f3eedc7ed0294a3b9ef50d75b6aa169e.png
[20180606162732989]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/d1926597a6f8425aa19a50ddff501d3c.png
[20180608160332842]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/62acbc45793b425aa70fd3f4ee4306d2.png
[2018060816040280]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/ce712497b8dd4f758c1b80e5e359158e.png
[20180608160433317]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/14fb62c1b4c140f8ab74c395c6d89b73.png
[20180608160441534]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/3c4d990ceca0407384c35949a9bb9ca4.png
[20180608160606570]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/de13cd9636e6409aa122a0aed53ef967.png
[20180608160622975]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/2a39924285464381b297127656e4a31f.png
[20180608160628662]: https://image.dandelioncloud.cn/pgy_files/images/2024/01/29/69831dd45a99482eac7ace200bb6a03c.png