权限管理
权限管理
赵鹏翔
上海市东华大学在读研究生,大家共勉。
展开
-
认证授权面试题总结
1 认证 (Authentication) 和授权 (Authorization)的区别是什么?Authentication(认证) 是验证您的身份的凭据(例如用户名/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是说系统存在你这个用户。所以,Authentication 被称为身份/用户验证。Authorization(授权) 发生在 Authentication(认证) 之后。授权嘛,光看意思大家应该就明白,它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访问比如a转载 2021-04-27 23:35:54 · 1137 阅读 · 2 评论 -
springsecurity流程图
原创 2021-04-02 18:44:57 · 336 阅读 · 0 评论 -
JWT 整理
JWTJson Web Token一种token(token生成机制)优点因为json的通用性,所以JWT是可以进行跨语言支持的,JAVA,JavaScript,NodeJS等很多语言都可以使用。因为有了payload部分,所以JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息。便于传输,jwt的构成非常简单,字节占用很小,所以它是非常便于传输的。它不需要在服务端保存会话信息, 所以它易于应用的扩展要点不应该在jwt的payload部分存放敏感信息,因为该部分是客户端可解密的部分。原创 2021-04-09 17:38:59 · 377 阅读 · 1 评论 -
springboot图片验证码登录
基本验证流程(一)用户登录用户进入登录界面,输入用户名密码↓对验证码校验↓校验账号密码↓登录成功,颁发token(二)获取用户信息客户端:携带token请求API↓服务端:从请求头中获取token↓服务端:提取token中隐藏的用户信息↓服务端:返回用户信息(三)鉴权客户端:携带token请求API↓服务端:从请求头中获取token↓服务端:提取token中用户权限信息↓服务端:鉴权↓服务端:返回结果(四)退出登录客户端:携带token请求API↓转载 2021-04-09 22:45:47 · 502 阅读 · 0 评论 -
Shiro SpringSecurity 流程图
shiro流程图SpringSecurity流程图原创 2021-03-26 15:33:03 · 177 阅读 · 0 评论 -
Shiro SpringSecurity 对比
1 Shiro相对轻量、简单,比如配置更简单2 Shiro可以独立于Web环境3 SpringSecurity相对更易于和SpringBoot整合4 SpringSecurity拜Spring家族所赐,拥有更好的生态5 SpringSecurity功能更多,比如安全维护原创 2021-03-26 15:11:21 · 126 阅读 · 0 评论 -
ruoyi自定义权限排坑
ruoyi自定义权限排坑拼接出错了,发现是datascope位置放错了需要放在orderby前面<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE mapperPUBLIC "-//mybatis.org//DTD Mapper 3.0//EN""http://mybatis.org/dtd/mybatis-3-mapper.dtd"><mapper namespace="com.ruoyi.system.mapp原创 2021-03-16 22:36:46 · 1330 阅读 · 0 评论