第一步 创建shiro-permission.ini文件
-----------------------------------------------------------------------------------------------------------------------
[users]
#用户liu的密码是123,此用户具有role1和role2两个角色
liu=666,role1,role2
lisi=888,role2
[roles]
#角色role1对资源user拥有create、update权限
role1=user:create,user:update
#角色role2对资源user拥有create、delete权限
role2=user:create,user:delete
#角色role3对资源user拥有create权限
role3=user:create
第二步
-----------------------------------------------------------------------------------------------------------------------
@Test
public void testHasRole() throws Exception {
Factory<SecurityManager> fileshiro = new IniSecurityManagerFactory("classpath:shiro-permission.ini");
SecurityManager securityMg = fileshiro.getInstance();
SecurityUtils.setSecurityManager(securityMg);
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("liu", "666");
subject.login(token);
//进行授权时前提:用户必须通过认证
//判断当前用户是否拥有某个角色,返回boole
System.out.println(subject.hasRole("role1"));
//判断当前用户是否拥有一些角色:返回true表示全部拥有
System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2")));
//判断当前用户是否拥有一些角色,返回true表示全部拥有 , false表示不全拥有
System.out.println(Arrays.toString(subject.hasRoles(Arrays.asList("role1","role2","role3"))));
//判断当前用户是否拥有某个角色,没有返回值,如果拥有角色,不做任何操作。
否则报异常:UnauthorizedException
subject.checkRole("role1");
//判断当前用户是否拥有一些角色
否则报异常:UnauthorizedException
subject.checkRoles("role1","role2","role3");
}