как проверить несколько разрешений в таблице базы данных?

Question

У меня есть roles_perms таблицу следовать

id || username || role_name || perms_name 
1  root   admin  page:show:*;folder:show:* 
2  user1  editor  page:show:editorpage,page1;folder:show:folder45,folder55 

но после строки кода не возвращает ожидаемого результата.

// for user with role "admin" 

System.out.println("Test 1 :"+SecurityUtils.getSubject().isPermitted("page:show:*")); // false 
System.out.println("Test 2 :"+SecurityUtils.getSubject().isPermitted("page:show:*;folder:show:*")); // true 

output: 

Test1 :false 
Test2 :true 


// for user with role "editor" 

System.out.println("Test 3 :"+SecurityUtils.getSubject().isPermitted("page:show:page1")); // false 
System.out.println("Test 4 :"+SecurityUtils.getSubject().isPermitted("page:show:page1;folder:show:folder55")); // false 

output: 
Test3 :false 
Test4 :false 

UPDATE:

shiro.ini файл

[main] 
ds = org.apache.shiro.jndi.JndiObjectFactory 
ds.requiredType = javax.sql.DataSource 
ds.resourceName = jdbc/imgDB 
ds.resourceRef = true 
jdbcRealm = com.java.realm.MyRealm 

# 1000 ms = 1 sec 
sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager 
securityManager.sessionManager = $sessionManager 
securityManager.sessionManager.globalSessionTimeout = 1800000 

# password hashing specification 
sha256Matcher = org.apache.shiro.authc.credential.HashedCredentialsMatcher 
sha256Matcher.hashAlgorithmName = SHA-256 
jdbcRealm.credentialsMatcher = $sha256Matcher 

jdbcRealm.permissionsLookupEnabled = true 
jdbcRealm.authenticationQuery = SELECT password FROM shiro_users WHERE username = ? 
jdbcRealm.userRolesQuery = SELECT role_name FROM shiro_user_roles WHERE username = ? 
jdbcRealm.permissionsQuery = SELECT perms_name FROM shiro_roles_perms WHERE role_name = ? AND username = ? 


jdbcRealm.dataSource = $ds 
jdbcRealm.authorizationCachingEnabled = false 

# specify login page 
authc.loginUrl = /login.jsp 

# redirect after successful login 
authc.successUrl = /home.jsp 

# roles filter: redirect to error page if user does not have access rights 
# perms filter: redirect to error page if user does not have permissions 
roles.unauthorizedUrl = /accessdenied.jsp 
perms.unauthorizedUrl = /accessdenied.jsp 

# request parameter with login error information; if not present filter assumes 'shiroLoginFailure' 
# authc.failureKeyAttribute = simpleShiroApplicationLoginFailure 

[urls] 

/login.jsp = authc 
/admin/** = authc,roles[admin] 
/editor/** = authc 

# enable authc filter for all application pages 
/ApacheShiroLogin/** = authc 

Answer 1

Просьба уточнить ваш вопрос. Название запрашивает получение значений из таблицы базы данных. Тем не менее, почта использует объект SercurityUtils. Таблица базы данных не равна SecurityUtils.

Если вы хотите выбрать значения из таблицы базы данных. Вам нужно указать, какой тип базы данных вы используете, схему и т. Д. Затем выполняйте инструкции для выбора значений из базы данных.

Если вы пытаетесь настроить Shiro на использование базы данных, отправьте вам конфигурацию shiro.

Пожалуйста, разместите свою конфигурацию shiro. Это может дать людям достаточную информацию, чтобы помочь вам :)

Shiro должен быть настроен на использование базы данных.

Update:

В вас Shiro конфигурации, тоу нужно добавить область к менеджеру безопасности:

securityManager.realm = $jdbcRealm 

Кроме того, необходимо проверить, JNDI поиски настроены правильно.

Также, пожалуйста, разместите контекст «но следуя строке кода ...». Вы отправили действительный логин. Если да, то как? Где находится «строка кода»? Как это вызвано?