- 博客(4)
- 收藏
- 关注
原创 Shiro——shiro架构
Shiro是Apache的一个开源框架,是一个权限管理的框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。使用Shiro实现系统的权限管理,有效提高开发效率
2016-07-30 11:06:40 758 2
原创 ITOO中的权限管理解决方案
之前介绍过权限模型和访问控制,我们做的项目就是基于通用权限模型和基于资源的访问控制,而且从总体上是实现了粗粒度的权限管理,但是根据不同的需求也实现了细粒度的权限管理。目前所有资源都是具有url的,也可以说我们的资源就是一堆有规则的url,这样无论是我们从springMVC拦截还是url的拦截,只要url具有一定的规则,那拦截起来就很好实现。那么,什么是粗粒度和细粒度权限呢。 粗粒度和细粒度
2016-07-30 10:52:30 587 1
原创 权限管理——权限模型和权限控制
等我接收权限的时候,权限模型和表已经定好了的,我也只是带领大家开发功能。不过还是要啰嗦一下权限模型的初始化和进化状态。上篇博客也说过资源是通过权限或者是许可来控制的。所以如下图:
2016-07-30 10:40:45 9672 2
原创 权限管理——用户认证和用户授权
因为做了权限的项目经理,so,恶补一下一个权限框架:shiro。其实作为框架首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但框架没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。 Apche Shiro就是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。说
2016-07-16 21:42:10 24953 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人