如何从 Apache Shiro 中的主体获取角色？

Question

我有点卡在这里。

在 jdbcRealm 中使用一个非常简单的 Shiro 配置：

[main]
cacheManager = org.apache.shiro.cache.MemoryConstrainedCacheManager
securityManager.cacheManager = $cacheManager

# Create JDBC realm.
jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm

# Configure JDBC realm datasource.
ds = org.postgresql.ds.PGSimpleDataSource
ds.databaseName = pg_sensor
***
jdbcRealm.dataSource = $ds

# Configure JDBC realm SQL queries.
jdbcRealm.authenticationQuery = SELECT pass FROM users WHERE name = ?
# user id is a user Role )
jdbcRealm.userRolesQuery = SELECT id FROM users WHERE name = ?

所以，我使用userid 作为角色在代码中进行授权。 在一种情况下，我需要获取角色名称才能继续。

任何人都可以通过Principal (SecurityUtils.getSubject().getPrincipal()) 建议如何做到这一点吗？

我想我们需要使用 getRoles() 与 SimpleAccount 类，但无法将其与 Principal 连接。

Answer 1

首先，对您的 shiro.ini 发表一些评论：

角色查询

首先，您的jdbcRealm.userRolesQuery 没有真正意义：您应该获取角色而不是此查询的用户。

假设你有桌子

CREATE TABLE user{
    id          INTEGER,
    username    VARCHAR,
    password    VARCHAR
}

CREATE TABLE user_role{
    id          INTEGER,
    role_name   VARCHAR,
    username    VARCHAR
}

您的查询希望：

# Configure JDBC realm SQL queries.
jdbcRealm.authenticationQuery = SELECT password FROM user WHERE username = ?
# user id is a user Role )
jdbcRealm.userRolesQuery = SELECT role_name FROM user_role WHERE username = ?

校长

我假设您的主题已成功通过身份验证。到目前为止，SecurityUtils.getSubject().getPrincipal() 只会返回 login 或 username，任何可以识别您的用户的信息，仅此而已。在我上面的示例中，它将返回存储在username 列中的值。

角色检查

我认为，您正在寻找这个经过身份验证的用户是否具有角色“MyRole”？。在这种情况下，您可以查看SecurityUtils.getSubject().hasRole("MyRole")。据我所知，没有办法列出一个主题当前拥有的所有角色。您只能检查主题是否具有这样或那样的角色

如果我误解了您的问题，请随时发表评论