体系安全一直是在体系开发中不行躲避的问题,而权限控制又跟体系安全密不行分,大到用户的拜访,小到一个页面的按钮,都有或许涉及到权限的控制。而renren-security便给我们提供了一套权限系 统开发的解决方案。 renren-security是"人人社区"社区开源的轻量级权限办理体系。体系选用SprinBoot、Mybatis、Shiro结构进行开发,极低门槛,拿来即用,支持分布式
灵敏的权限操控,可操控到页面或按钮,满足绝大部分的权限需求
完善的部门管理及数据权限,通过注解实现数据权限的操控
完善的XSS防备及脚本过滤,完全根绝XSS攻击
支持MySQL、Oracle、SQL Server、PostgreSQL等主流数据库
部署、Quartz分布式集群调度、部门处理、数据 权限、云存储等功能。
系统架构图
系统设计之初就特别注重安全性,基于Shiro在页面和接口都实现了权限校验。
用户登录时对用户的账号密码进行验证,获取用户的信息和role权限,页面显示的时候会根据用户拥有的权限显示对应的状态,接口请求的时候也会进行用户权限的校验,数据保存到数据库时候还进行Sql和Xss的过滤,整个过程的核心思路是Shiro对用户的认证和授权。具体流程如下图:
运转作用
体系结构的规划也比较明晰