权限控制
菠萝先生
面向对象大师,架构师
展开
-
基于位运算的细粒度权限-专业方案
----方案暂未写出Demo,完成后奉上原创 2013-08-02 18:27:15 · 150 阅读 · 0 评论 -
Struts2中基于Annotation的细粒度权限控制
权限控制是保护系统安全运行很重要的一扇门。在web应用里,仅仅隐藏url是不够的。由于web应用是以请求/响应为单位的,我 们的权限控制的粒度只有达到这个程度才能让全国人民放心。在java web开发的世界里,MVC框架的使用再平常不过,大都是将请求拦截后,控制器根据配置文件将请求转给某个函数来处理。下面看看在struts2中我们可 以用的几种方案: 1、在每个函数里进行权限校验原创 2013-08-02 18:27:10 · 130 阅读 · 0 评论 -
细粒度 自定义注解 权限控制具体实现
第一步:注解和xml一样只是起到一个配置的作用。注解的本身是不可能完成这种拦截功能的。我们后面会通过注册一个驱动了去解析这个注解,完成这个注解背后所代表的功能。新建注解:public @interface Permission { } 我们这个项目是通过两个属性来代表这个权限的,所以我们这里也需要两个属性。public @interface Permission { String modul原创 2013-08-02 18:27:12 · 116 阅读 · 0 评论 -
OAuth
现在微博网站很火,新浪微博、搜狐微博、腾讯微博、网易微博……无论是在电视上、还是公交车上、地铁上,真的是铺天盖地了,也因此这些公司的市值不断提升。为了吸引更多的应用,这些网站也纷纷开放API,以开放平台的方式供第三方应用开发或进驻微博广场。今天我们就来说一下这些开放API的授权问题。 作为开发人员,我们都知道开放API必然会有鉴权部分,要充分考虑到用户数据的安全性,因此,这些网站都有授权机制,常用原创 2013-08-02 18:28:03 · 143 阅读 · 0 评论 -
用RSA加密实现Web登录密码加密传输
通常我们做一个Web应用程序的时候都需要登录,登录就要输入用户名和登录密码,并且,用户名和登录密码都是明文传输的,这样就有可能在中途被别人拦截,尤其是在网吧等场合。 这里顺带一个小插曲,我以前有家公司,办公室装修时候安排的网口相对较少,不太够用,于是我和另外一个同事使用了一个hub来共享一个网口,这就导致了很有趣的现象:任何他的网络包我都能抓得到,当然了,我的他也能抓得到。这是不是有很大的安转载 2013-10-10 08:46:03 · 268 阅读 · 0 评论