1.论证
2.受权
3.加密,解密
4.session会话和管理
一:几个主要api
subject :当前的用户的和当前的的的有权限的操作的进程,
authentication :受权的实体的信息的(authenticationInfo)
realm:接口访问的具体的业务逻辑的实现
二:受权:(role.permission) 的两种方式的实现的形式的的的可以来解决访问控制。
permission [AllPermission,WildcardPermission] 是一个字符串的形式的的来解决访问的 user:create:|* (用户创建接id)
wildPermission是匹配通配符的的他的访问的级别是:----- > domainPermission------ > actpermission
subject.isPermitted("newsletter:edit:13" ) 13是用户id
2.受权
3.加密,解密
4.session会话和管理
一:几个主要api
subject :当前的用户的和当前的的的有权限的操作的进程,
authentication :受权的实体的信息的(authenticationInfo)
realm:接口访问的具体的业务逻辑的实现
二:受权:(role.permission) 的两种方式的实现的形式的的的可以来解决访问控制。
permission [AllPermission,WildcardPermission] 是一个字符串的形式的的来解决访问的 user:create:|* (用户创建接id)
wildPermission是匹配通配符的的他的访问的级别是:----- > domainPermission------ > actpermission
subject.isPermitted("newsletter:edit:13" ) 13是用户id