![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sso shiro
分享牛
BPM推广者,核心开发人员。盘
展开
-
rbac 概念
1 权限管理1.1 什么是权限管理 分享牛原创,分享牛系列。基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份原创 2016-05-21 20:24:36 · 6917 阅读 · 4 评论 -
rbac数据库设计
1 rbac数据库设计RBAC基于资源的访问控制(Resource-Based Access Control)是以资源为中心进行访问控制分享牛原创,分享牛系列,分享牛。rbac 用户角色权限资源表如何设计呢?下面开始表的设计。RBAC表结构。1.1 用户表CREATE TABLE `sys_user` ( `id` varchar(36) NOT NULL COMMENT '主键', `u原创 2016-05-21 20:37:50 · 20337 阅读 · 9 评论 -
shiro架构
1 shiro介绍 1.1 什么是shiro分享牛系列,分享牛专栏,分享牛。shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。1.2 为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。原创 2016-05-22 10:10:42 · 5515 阅读 · 3 评论 -
shiro认证
1 shiro认证1.1 认证流程分享牛系列,分享牛专栏,分享牛。shiro认证分析,shiro认证原理分析。 1.2 入门程序(用户登陆和退出)1.2.1 创建java工程jdk版本:1.7.0_72eclipse:elipse-indigo1.2.2 加入shiro-core的Jar包及依赖包 1.2.3 log4j.properties日志配置文件log4j.rootLogger=debug原创 2016-05-22 10:27:20 · 3653 阅读 · 1 评论 -
shiro授权
1 shiro授权shiro授权,分享牛系列,分享牛专栏,分享牛。shiro授权原理,shiro授权分析。shiro授权1.1 授权流程 1.2 授权方式Shiro 支持三种方式的授权: 编程式:通过写if/else 授权代码块完成:Subject subject = SecurityUtils.getSubject();if(subject.hasRole(“admin”)) {//有权限} e原创 2016-05-22 10:39:42 · 13487 阅读 · 2 评论 -
shiro自定义Realm
1.1 自定义Realm 上边的程序使用的是shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。分享牛系列,分享牛专栏,分享牛。1.1.1 shiro提供的realm 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,Authori原创 2016-05-22 10:49:06 · 9590 阅读 · 2 评论 -
shiro salt
1.1 散列算法 散列算法一般用于生成一段文本的摘要信息,散列算法不可逆,将内容可以生成摘要,无法将摘要转成原始内容。散列算法常用于对密码进行散列,常用的散列算法有MD5、SHA。分享牛系列,分享牛专栏,分享牛一般散列算法需要提供一个salt(盐)与原始内容生成摘要信息,这样做的目的是为了安全性,比如:111111的md5值是:96e79218965eb72c92a549dd5a330112,拿着原创 2016-05-23 07:49:41 · 9153 阅读 · 3 评论