版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/EndTheme_Xin/article/details/83784205
一、简介
不同于上一章的simpleRealm,这一章用的是iniRealm。区别在于iniRealm是读取于配置文件xxx.ini 来获取用户信息,角色信息和权限信息。
二、配置文件
idea中,可以把配置文件放在resource下
ini文件遇到":"或者"=", 会作为一对key value来处理
user.ini文件的定义格式为:[users] 用户名=密码,角色 [roles] 角色=权限名(例子:amdin=user:delete,user:update)
[users]
admin=123456,admin,user
[roles]
admin=user:delete
三、测试代码
代码整体跟上一章差别不大,少了@Before部分的用户初始化(换成了读取配置文件)
public class IniRealmTests {
@Test
public void contextLoads() {
// 读取配置文件
IniRealm iniRealm = new IniRealm("classpath:user.ini");
// 构建DefaultSecurityManager
DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
// 设置Realm
defaultSecurityManager.setRealm(iniRealm);
// 设置构建DefaultSecurityManager
SecurityUtils.setSecurityManager(defaultSecurityManager);
// 创建验证对象
UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("admin", "123456");
// 创建subject对象并提交登陆token请求
Subject subject = SecurityUtils.getSubject();
subject.login(usernamePasswordToken);
System.out.println("验证是否有权限:" + subject.isAuthenticated());
// 验证用户是否有user角色,若没有改权限会抛出 UnauthorizedException 异常
// 同时checkRoles 可以传多个参数,同时验证多个角色
subject.checkRoles("user");
subject.checkPermissions("user:delete");
}
}