权限管理
关注
分享
扫一扫
爱笑的T_T
工作
展开
-
权限管理原理知识
1 权限管理原理知识 1.1 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 1.2 用户认证 1.2.1 概念 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份验证的方法:1、用户名密码方式、2、指纹打转载 2016-06-26 23:03:56 · 6748 阅读 · 2 评论 -
shiro 入门,认证
1.1 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shir转载 2016-06-26 23:33:49 · 867 阅读 · 0 评论 -
shiro授权
1 授权流程 2 三种授权方法 Shiro 支持三种方式的授权: n 编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } n 注解式:通过在执行的Java方法上放置相转载 2016-06-28 21:22:12 · 720 阅读 · 0 评论