为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/Java

/Shiro安全框架入门

请问在user.ini中设置了mark=123,admin后,并不能checkRole到admin呀,请问为什么呢?(eclipse开发)

public class IniRealmTest {

//Realm:领域,范围

@Test

public void testAuthentication() {

//路径

IniRealm realm=new IniRealm("classpath:user.ini");

//获取安全管理者对象------DefaultSecurityManager默认管理者

DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

//设置管理者的管理领域

defaultSecurityManager.setRealm(realm);

//SecurityUtils操作securityManager的工具类,提供了getSecurityManager和setSecurityManger,getSubject的方法

//此处是给工具类默认管理者对象

SecurityUtils.setSecurityManager(defaultSecurityManager);

//获取Subject对象,可以进行login 登陆 和logout 登出方法

Subject subject = SecurityUtils.getSubject();

//用户+密码的token令牌

UsernamePasswordToken token = new UsernamePasswordToken("mark", "123");

//登入

subject.login(token);

//如果token中的密码和用户名,在上面的用户中,那么会返回true,反之则是false

System.out.println("isAuthenticated:" + subject.isAuthenticated());

subject.checkRole("admin");

subject.checkPermission("user:delete");

//登出

subject.logout();

//因为登出了,会返回false

System.out.println("isAuthenticated:" + subject.isAuthenticated());

}

}


user.ini

[users]

mark=123,admin

[roles]

admin=user:delete


我在雨中静思

2018-08-05

源自:Shiro安全框架入门  3-3

关注问题 我要回答
1807
操作
收起

正在回答

8 回答

TiGer196
2019-07-17

在ini文件中用户、角色、权限的配置规则是:“用户名=密码,角色1,角色2...” “角色=权限1,权限2...”,首先根据用户名找角色,再根据角色找权限,角色是权限集合。

0 回复 有任何疑惑可以回复我~
收起回答
qq_轶默存_0
2019-05-01

https://img1.sycdn.imooc.com//5cc8eaf400015e5206730439.jpg

配置里要这样配

0 回复 有任何疑惑可以回复我~
收起回答
hyz11
2018-12-16

UsernamePasswordToken token =new UsernamePasswordToken("hyz","123456",false);

在token中设置不记住密码

1 回复 有任何疑惑可以回复我~
收起回答
往事如风1993
2018-08-27

楼主解决这个问题了吗?我也出现了同样的问题,求解!

0 回复 有任何疑惑可以回复我~
收起回答
慕桂英8988919
2018-08-16

我的代码和你差不多,在eclipse中没问题啊。。。

0 回复 有任何疑惑可以回复我~
收起回答
qq_做自己的太阳_2
2018-08-09

你的代码粘贴到我IDEA里面是好用的!!

0 回复 有任何疑惑可以回复我~
收起回答
qq_做自己的太阳_2
2018-08-09

没看出来有错!!神奇了

0 回复 有任何疑惑可以回复我~
收起回答
我在雨中静思 提问者
2018-08-05

异常是:

org.apache.shiro.authz.UnauthorizedException: Subject does not have role [admin]

at org.apache.shiro.authz.ModularRealmAuthorizer.checkRole(ModularRealmAuthorizer.java:421)

at org.apache.shiro.mgt.AuthorizingSecurityManager.checkRole(AuthorizingSecurityManager.java:165)

at org.apache.shiro.subject.support.DelegatingSubject.checkRole(DelegatingSubject.java:245)

at com.work.com.shiro.IniRealmTest.testAuthentication(IniRealmTest.java:37)

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)

at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)

at java.lang.reflect.Method.invoke(Method.java:601)

at org.junit.runners.model.FrameworkMethod$1.runReflectiveCall(FrameworkMethod.java:50)

at org.junit.internal.runners.model.ReflectiveCallable.run(ReflectiveCallable.java:12)

at org.junit.runners.model.FrameworkMethod.invokeExplosively(FrameworkMethod.java:47)

at org.junit.internal.runners.statements.InvokeMethod.evaluate(InvokeMethod.java:17)

at org.junit.runners.ParentRunner.runLeaf(ParentRunner.java:325)

at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:78)

at org.junit.runners.BlockJUnit4ClassRunner.runChild(BlockJUnit4ClassRunner.java:57)

at org.junit.runners.ParentRunner$3.run(ParentRunner.java:290)

at org.junit.runners.ParentRunner$1.schedule(ParentRunner.java:71)

at org.junit.runners.ParentRunner.runChildren(ParentRunner.java:288)

at org.junit.runners.ParentRunner.access$000(ParentRunner.java:58)

at org.junit.runners.ParentRunner$2.evaluate(ParentRunner.java:268)

at org.junit.runners.ParentRunner.run(ParentRunner.java:363)

at org.eclipse.jdt.internal.junit4.runner.JUnit4TestReference.run(JUnit4TestReference.java:86)

at org.eclipse.jdt.internal.junit.runner.TestExecution.run(TestExecution.java:38)

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:459)

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:675)

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:382)

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:192)


控制台打印:

[main] INFO org.apache.shiro.session.mgt.AbstractValidatingSessionManager - Enabling session validation scheduler...

isAuthenticated:true


0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
Shiro安全框架入门
  • 参与学习       48035    人
  • 解答问题       332    个

从零入门Shiro安全框架

进入课程

本课相似问答

4 回答为什么会找不到user.ini文件

2 回答为什么shiro有了角色之后,还要设置权限呢,权限有什么用呢?

1 回答为什么提问后无法修改了呢?

1 回答user.ini 文件里的节点

3 回答为什么配了<mvc:resources mapping="/*" location="/"/>之后,login.html还是访问不到呢?
搜索更多本课相关问答

请问在user.ini中设置了mark=123,admin后,并不能checkRole到admin呀,请问为什么呢?(eclipse开发)

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信