【权限设计】
文章平均质量分 83
柏修
#有缘行迹于几个厂的晚熟互联网普通从业者,心怀技术热情,老是写些个人总结.
#喜欢大学时热爱也有时间去打的篮球.
#坚信路行漫漫,修行不止
展开
-
权限项目总结(四) shiro 授权
概述Authorization(授权):不难理解,授权就是用来控制当前访问用户在访问系统资源权限。这个词也做证书的解释,从证书这个角度来讲,判断是否拥有对资源访问的权限时,当前用户需要提供证书。授权的核心用户—角色—权限,以角色为中心,一般情况将权限分配给某个角色,然后给用户分配某个权限或是一组权限。基本的流程当前用户调用isPermitted方法,携带着当前用户访问资源的路径,一般是字符串或者是原创 2015-06-05 17:21:05 · 2104 阅读 · 4 评论 -
权限项目总结(三) shiro 认证
认证是shiro在使用过程中最开始的一个步骤,只有通过了认证才回有下面授权等操作。认证就是shiro获取当前用户凭据并进行匹配的过程,最朴素的理解就是弄清楚当前用户的到底是谁的过程。这里也是针对在应用层面的总结,因为发现跟到shiro内部东西就很多了,容易迷失自己。 其实shiro认证过程简化的步骤非常简单 1.提交凭据2.获取验证信息3.验证凭据和验证信息是否一致原创 2015-06-01 11:17:28 · 2384 阅读 · 1 评论 -
权限项目总结(二)shiro 基础
学习大部分知识的时候,都会有这样出现这样的几个问题。这是什么?如何使用?使用的意义所在?再泛化到主题shiro,有这样几个疑惑。什么是shiro?为什么要使用shiro? shiro?ApacheShiro一个功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 相比springsecurity,功能上shir原创 2015-05-25 00:08:55 · 2408 阅读 · 1 评论 -
权限项目总结(一)常用权限设计
权限管理中关于如何来设计的问题?可以转换为用户、角色、资源的设计,至多还可以配置一个用户组的概念。权限的设计是为了满足系统在不同的用户在使用过程中,系统呈现给使用用户的资源(界面、功能等统称为资源)对于权限不同的用户是不一样的。权限:可分为数据权限、资源权限。 1. 数据权限用户A只能查看属于用户A的数据。例如:用户A登录某电商网站后,只能查看属于自己的订单记录,无权查看其它原创 2015-05-10 09:57:38 · 7662 阅读 · 13 评论