security
文章平均质量分 62
road_16
这个作者很懒,什么都没留下…
展开
-
RBAC模型
1.在RBAC模型中,有以下几个重要的概念 资源(Resource):可以被标识的一切事物,例如web中用url标识的都可以称为资源,操作系统中被路径标识的文件资源。 权限(Permission):操作+资源(标识) 用户(User):权限的实际行使者或主体 角色(Role):一系列权限的集合体 所谓的用户权限控制我想可以用这样一句简练的语句来表达吧:Who对What进行了How的转载 2012-08-02 17:01:59 · 786 阅读 · 0 评论 -
Base64的简单使用
第三方平台单点登录到我们平台的时候,使用签名的方式验证数据是否在传输过程中被修改,因为签名出现类似“+”这样的特殊字符,到我们平台接收参数发现"+"被过滤掉了,后来检查确定为spring mvc自动绑定了参数特殊字符的过滤功能,考虑到无法去掉这个过滤器,所以用base64对参数进行加密解密,这样参数传输的时候就不会有特殊字符出现,具体用法如下面的demo:原创 2015-08-09 11:32:49 · 565 阅读 · 0 评论