CraftsmanChen

人生如逆旅,我亦是行人

权限项目总结(四) shiro 授权

概述Authorization(授权):不难理解,授权就是用来控制当前访问用户在访问系统资源权限。这个词也做证书的解释,从证书这个角度来讲,判断是否拥有对资源访问的权限时,当前用户需要提供证书。授权的核心用户—角色—权限,以角色为中心,一般情况将权限分配给某个角色,然后给用户分配某个权限或是一组权...

2015-06-05 17:21:05

阅读数 1837

评论数 4

权限项目总结(三) shiro 认证

认证是shiro在使用过程中最开始的一个步骤,只有通过了认证才回有下面授权等操作。认证就是shiro获取当前 用户凭据并进行匹配的过程,最朴素的理解就是弄清楚当前用户的到底是谁的过程。这里也是针对在应用层面的总结,因为发现跟到shiro内部东西就很多了,容易迷失自己。   其实shiro认证过程简...

2015-06-01 11:17:28

阅读数 1990

评论数 1

权限项目总结(二)shiro 基础

学习大部分知识的时候,都会有这样出现这样的几个问题。这是什么?如何使用?使用的意义所在?再泛化到主题shiro,有这样几个疑惑。什么是shiro?为什么要使用shiro?   shiro? ApacheShiro一个功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,...

2015-05-25 00:08:55

阅读数 2239

评论数 1

权限项目总结(一)常用权限设计

权限管理中关于如何来设计的问题?可以转换为用户、角色、资源的设计,至多还可以配置一个用户组的概念。 权限的设计是为了满足系统在不同的用户在使用过程中,系统呈现给使用用户的资源(界面、功能等统称为资源)对于权限不同的用户是不一样的。 权限:可分为数据权限、资源权限。 1. 数据权限 ...

2015-05-10 09:57:38

阅读数 5567

评论数 13

提示
确定要删除当前文章?
取消 删除
关闭
关闭