权限概述

最新推荐文章于 2024-08-16 18:22:35 发布
最新推荐文章于 2024-08-16 18:22:35 发布
阅读量848 收藏 2
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45730091/article/details/114854928
版权

什么是权限

权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。

权限管理在系统中一般分为:

  • 访问权限

一般表示你能做什么样的操作,或者能够访问那些资源。例如:给张三赋予“店铺主管”角色,“店铺主管”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。此时张三能够进入系统,则可以进行这些操作

  • 数据权限

一般表示某些数据你是否属于你,或者属于你可以操作范围。例如:张三是"店铺主管"角色,他可以看他手下客服人员所有的服务的买家订单信息,他的手下只能看自己负责的订单信息

认证概念

什么是认证

身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和密码,看其是否与系统中存储的该用户的用户名和密码一致,来判断用户身份是否正确。

例如:密码登录,手机短信验证、三方授权等

认证流程
在这里插入图片描述
关键对象

上边的流程图中需要理解以下关键对象:

Subject:主体:访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体;

Principal:身份信息:是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)。

credential:凭证信息:是只有主体自己知道的安全信息,如密码、证书等。

授权概念

什么是授权

授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会校验其是否有访问此资源的权限。

这里首先理解4个对象。

  • 用户对象user:当前操作的用户、程序。
  • 资源对象resource:当前被访问的对象
  • 角色对象role :一组 “权限操作许可权” 的集合。
  • 权限对象permission:权限操作许可权

授权流程
在这里插入图片描述
关键对象

授权可简单理解为who对what进行How操作

Who: 主体(Subject),可以是一个用户、也可以是一个程序

What: 资源(Resource),如系统菜单、页面、按钮、方法、系统商品信息等。

  • 访问类型:商品菜单,订单菜单、分销商菜单
  • 数据类型:我的商品,我的订单,我的评价

How: 权限/许可(Permission)

  • 我的商品(资源)===>访问我的商品(权限许可)

  • 分销商菜单(资源)===》访问分销商列表(权限许可)

​​
关注
专栏目录
NTFS权限概述.pdf
07-11
NTFS权限是确保数据安全的重要机制,它允许管理员精细控制用户对文件和文件夹的访问,从而防止未经授权的访问和操作。 NTFS权限基于ACL(Access Control List,访问控制列表)机制,每个文件和文件夹都有一个ACL,...
权限、认证系统相关名词概念
miaoao611的博客
06-23 609
认证 Authentication 通俗地讲认证就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过纹打卡,当你的纹和系统里录入的纹相匹配时,就打卡成功)授权 Authorization 所谓授权,就是某个用户授予其他应用访问用户某些资源的权限。 例如,在你安装手机应用的时候,APP肯定会跳出来问是否允许授予权限访问相册、位置等权限);你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息) 实现授权的方式有:cookie、se
【数据库设计-2】权限设计-系统登录用户权限设计
weixin_34187822的博客
05-12 3266
需求分析---场景假设需要为公司设计一个人员管理系统,并为各级领导及全体员工分配系统登录账号。有如下几个要求:1. 权限等级不同:公司领导登录后可查看所有员工信息,部门领导登录后只可查看本部门员工的信息,员工登录后只可查看自己的信息;2. 访问权限不同:如公司领导登录后,可查看员工薪水分布界面,而员工则不能看到;3. 操作权限不同:如系统管理员可以在信息发布界面进行增删改查发布信息,而普通员工只可...
【Linux】彻底搞懂Linux权限(超详细解析,小白必看系列)
最新发布
m0_73494049的博客
08-16 2208
Linux权限管理包括用户分类、权限表示、权限管理命令和特殊权限用户分为超级用户和普通用户权限分为读、写、执行。主要命令有chmod、chown、chgrp和umask。粘滞位用于保护公共目录的文件。
彻底搞懂 Linux 权限【详解】
qq_43842093的博客
06-22 2523
1、目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录, 即使目录仍然有-r 读权限。而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限 ,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。2、对于一个目录:读权限:查看目录,写权限:在目录下创建删除文件,执行权限:进入目录3、权限约束的是人,决定一件事是否允许被特定的人做。
SSM黑马企业权限管理系统项目
qq_46680783的博客
04-23 1224
项目简介 技术选型:Maven、Spring、SpringMVC、Mybatis、Spring-security、Mysql、AdminLTE、JSP 功能:完成一些CRUD等操作 我们的页面通常都是放在WEB-INF下的,这样资源就会受到保护,客户端不能直接访问,我们有些请求就访问不到WEB-INF下的资源。 解决办法: 1.新建一个用于转发到定页面的controller,通过视图解析器转发到WEB-INF目录下要访问的资源。 @Controller @RequestMapping("/forward"
Linux权限详解
weixin_63321424的博客
12-11 1250
权限(privilege)是某个特定用户具有特定的系统资源使用权力,像是文件夹,特定系统令的使用或存储量的限制。另一句话说就是,一件事是否被允许被谁“做”。
系统权限设计概述
02-21
火龙果软件工程技术心 前言:权限往往是一个极其复杂的问题,但也可简单表述为这样的逻辑表达式:判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用,需要根据项目的实际情况和具体...
建筑工程质量职责和权限概述.doc
09-21
【建筑工程质量职责和权限概述】 建筑工程质量职责和权限的设定是确保工程项目质量管理体系有效运行的关键。根据提供的文件,我们可以了解到以下重要知识点: 1. **范围**:本规定适用于国建筑第八工程局及其...
质量管理部各岗位职责与权限概述.doc
09-21
质量管理部各岗位职责与权限概述 本文档旨在对质量管理部内各个岗位的职责与权限进行概述,旨在明确每个岗位在质量管理方面的责任和权限,确保质量管理工作的有序进行。 主要领导质量职责与权限 主要领导是质量...
Linux权限详解(chmod、600、644、666、700、711、755、777、4755、6755、7755)
热门推荐
散尽浮华
12-18 7万+
权限简介     Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。     Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。     Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用...
【Linux】权限:(详细讲解含图例!!)用户分类、文件属性、文件类型(file)、角色划分(chown、chgrp)、文件权限(chmod)、目录的权限(默认权限权限掩码、粘滞位)
m0_67470729的博客
04-10 914
Linux 有关权限问题的详解!!!
彻底搞懂linux权限【详解】
weixin_46016019的博客
02-11 8879
详解linux权限
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
shiro(一):shiro基本概念及基本使用(认证、授权)
weixin_39724194的博客
01-31 1265
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统存储的该用户用户名和口令一致,来判断用户身份是否正确。对于采用纹等系统,则出示纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
Shiro 权限管理
心猿意码
06-24 4268
一共5个表 用户角色权限用户角色间表 角色权限间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色间表有经理的角色, 就可以查看工资。这判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
shiro权限
天地无名
09-30 708
一、权限框架介绍 1.什么说权限框架? 权限说简单点就是我们字面理解的意思,项目,例如普通用户和超级管理园 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统存储的该用户用户名和口令一致,来判断用户身份是否正确。对于采用纹等系统,则出示纹;对于硬件K
关于解决黑马权限登陆管理项目的一些问题
weixin_58499456的博客
04-17 282
file-->project structure-->modules-->ssm_web-->spring-->加号-->全选应用即可。2.在spring-security.xml页面需要配置不拦截的资源 ,一二级目录需要注意配置。3.login.jsp的action路径和security配置文件定义的跳转页面要一致。根据查询资料和源码发现,当初始化加载资源时,有被拦截的资源就会报这个错误。1.在web.xml配置文件有些页面没有放行 ,都放行就好了。2.注解没有配置或者名称写错了,
Linux--权限
includeevey的博客
10-16 5139
了解Linux权限可以避免一下不必要的误操作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值