shiro
关注
分享
扫一扫
li_zehao
一名后端开发工程师,拥有多年高并发开发实战经验。 这个博客是我的技术日志和思考的集合地,内容涉及但不限于Java、Go、MySQL等后端技术。
展开
-
RBAC权限管理
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图)角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”都是角转载 2016-12-14 14:30:21 · 454 阅读 · 0 评论 -
shiro 权限框架认证和授权原理介绍
Shiro是一个安全框架,是Apache 的一个子项目。Shiro提供了:认证、授权、加密、会话管理、与Web集成、缓存等模块。原创 2016-12-20 19:28:02 · 15139 阅读 · 2 评论 -
源码分析shiro认证授权流程
源码分析shiro认证授权流程1. shiro介绍 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。2. shiro源码分析Subject:即“当前操作用户”。但是,在Shiro中,Sub原创 2016-12-09 15:27:54 · 788 阅读 · 0 评论