认证授权
文章平均质量分 94
如不來
知幻即离,不假方便;离幻即觉,亦无渐次。
展开
-
认证授权——SpringSecurity
一、简介 Spring Security是Spring Framework的一个子项目,之前叫做Acegi Security,用于保护各种Java应用,是一个权限管理和访问控制框架,在基于Java的Web应用中使用广泛。 Spring Security能以声明的方式来保护Web应用,比如限制URL的访问,这对于SpringSecurity来说只需要简单的配置即可。 Spring Securi...原创 2019-07-24 16:24:59 · 467 阅读 · 0 评论 -
认证授权——Shiro
一、Shiro简介 1、权限和认证 在权限和认证的范畴中有两个概念: 1️⃣安全实体:被权限系统保护的对象,比如工资数据等 2️⃣权限:需要被校验的行为,比如查看、修改等,也就是某个用户对于安全实体是否具有查看和修改等权力 有了安全实体和权限,就需要将某些安全实体的某些权限分配给某些用户,这是向数据库里面添加数据、或是维护数据的过程,也叫做权限分配。 在完成了权限分配之后...原创 2019-08-07 18:06:56 · 302 阅读 · 0 评论