Shiro基于权限的访问控制

项目创建是在Shiro基于角色的访问控制里面有具体的pom.xml的配http置,这里我就不写了 

这是地址  https://blog.csdn.net/qq_40646143/article/details/80095682

首先在/Shiro/src/main/resources里面创建shiro_permission.ini

配置如下 设置role1和role2的权限

[users]
zs=123,role1,role2
lisi=123,role1
[roles]
role1=user:select
role2=user:delete,user:add,user:update

接下来创建测试的junit

首先我们来判断用户是否拥有某一个属性

效果图为

把zs改为lisi来看下lisi有没有user:delete 如果出现我没有这个属性则说明正确

运行如下

接下来

先来看看lisi没有这几个属性 运行如下

接下来lisi改为zs 运行如下

checkPermission("着里面放字符串")里面放权限如果对象有这个权限正常运行,没有则会异常

同理checkPermissions("放权限1","放权限2")也是一次判断用户是否拥有这几个权限,如果都有则不会报错,如果有其中一个没有则会报错异常