项目
奋进的码农
天下古今之庸人,皆以一惰字致败,天下古今之才人,皆以一傲字致败。
展开
-
对RBAC的理解
RBAC (role-based access control) 基于角色的访问控制 为了能够实现 用户对动作的访问权限管理 ,提出角色(组)的概念,把一类用户归到某一组中,也就是属于某一个角色,然后把角色和动作关联起来。属于某个角色的用户,就具有某个角色所关联的动作的访问权限。 具体实现:理论上三张表即可实现 用户和动作的关联,因为用户和角色是多对多的关系,而角色和动作也是多对多的原创 2018-01-01 18:04:07 · 500 阅读 · 0 评论 -
用户登录认证
salt:用来跟原始密码合在一起的一个字符串。 原始密码加上盐值后组成一个新的字符串,然后用加密函数对其加密。 用户进入登录页面登录,post提交数据到login方法,根据用户名作为条件从数据库查询是否存在用户名,不存在返回false,存在继续验证密码是否正确,不正确返回false,当密码验证成功后,把从数据库取出来的那条用户记录,去掉密码后存入session中。然后跳转到首页面。用户原创 2018-01-01 20:26:45 · 532 阅读 · 0 评论