权限框架
文章平均质量分 77
小勇Oo
这个作者很懒,什么都没留下…
展开
-
Shiro的helloword
环境Maven+eclipsemaven依赖的jar包: junit junit 4.9 commons-logging commons-logging 1.1.3原创 2015-06-13 14:35:59 · 818 阅读 · 0 评论 -
shiro权限框架中的认证和授权过程
/images/** = anon /js/** = anon /styles/** = anon /logout = logout /** = authc 首先看一下Shiro中的web filte原创 2015-10-25 22:00:05 · 7740 阅读 · 0 评论 -
Shiro的缓存和session管理
shiro每个授权都会通过realm获取权限信息,为了提高访问速度需要添加缓存,第一次从realm中读取权限数据,之后不再读取,这里Shiro和Ehcache整合。缓存的配置: 第一次访问: @RequiresPermissions("user:create") @Requ原创 2015-10-25 22:31:15 · 5460 阅读 · 5 评论 -
Shiro框架的理论集成
系统权限的基础知识几乎所有的权限系统分为如下2个部分: 1.分配权限部分 2.验证权限部分跟分配权限和验证权限相关的2个概念就是安全实体以及权限。顾名思义: 安全实体指的就是为权限系统所要保护的对象,比如说系统中的人员数据,工资数据。 权限指的就是需要被校验的权限对象,比如查看,修改等。所以:分配权限原创 2015-06-13 10:01:02 · 716 阅读 · 0 评论 -
关于身份认证中的Authenticator及AuthenticationStrategy
在流程图3中,有Authenticator和AuthenticationStrategy2个接口。Authenticator的职责是验证用户帐号,是Shiro API中身份验证核心的入口点: 它只有一个方法:public AuthenticationInfo authenticate(AuthenticationToken authenticationToken)原创 2015-06-13 16:40:03 · 3825 阅读 · 0 评论 -
Shiro身份认证的流程
Shiro身份认证流程如下:请看Shiro架构图登录的时候-------->给Security Manager进行管理----------------->Authenticator----------------------->Authentication Strategy---------------------->各种Realm什么叫做Realm?Realm原创 2015-06-13 15:32:32 · 2313 阅读 · 0 评论 -
权限框架模型
什么是权限控制管理? 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。原创 2015-10-12 16:52:53 · 948 阅读 · 0 评论 -
浅谈Shiro框架中的加密算法,以及校验
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。看一张图,了解Shiro提供的加密算法:本文重点讲shiro提供的原创 2015-07-23 19:54:52 · 15240 阅读 · 1 评论 -
RBCA权限表的设计
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图)当用户量非常多的时候,逐一的给用户授权角色是一件很痛苦的事情,于是引出组的概念。原创 2016-06-24 11:24:31 · 14160 阅读 · 1 评论