Shiro学习笔记（二）--- IniRealm

一、简介

    不同于上一章的simpleRealm，这一章用的是iniRealm。区别在于iniRealm是读取于配置文件xxx.ini 来获取用户信息，角色信息和权限信息。

二、配置文件

idea中，可以把配置文件放在resource下

ini文件遇到":"或者"=", 会作为一对key value来处理

user.ini文件的定义格式为：[users] 用户名=密码,角色 [roles] 角色=权限名（例子：amdin=user:delete,user:update）

[users]
admin=123456,admin,user
[roles]
admin=user:delete

三、测试代码

代码整体跟上一章差别不大，少了@Before部分的用户初始化（换成了读取配置文件）

public class IniRealmTests {

    @Test
    public void contextLoads() {
        // 读取配置文件
        IniRealm iniRealm = new IniRealm("classpath:user.ini");
        // 构建DefaultSecurityManager
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        // 设置Realm
        defaultSecurityManager.setRealm(iniRealm);
        // 设置构建DefaultSecurityManager
        SecurityUtils.setSecurityManager(defaultSecurityManager);


        // 创建验证对象
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("admin", "123456");
        // 创建subject对象并提交登陆token请求
        Subject subject = SecurityUtils.getSubject();
        subject.login(usernamePasswordToken);

        System.out.println("验证是否有权限:" + subject.isAuthenticated());

        // 验证用户是否有user角色，若没有改权限会抛出 UnauthorizedException 异常
        // 同时checkRoles 可以传多个参数，同时验证多个角色
        subject.checkRoles("user");

        subject.checkPermissions("user:delete");
    }
}