摘要: 1. 授权 授权即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 2. 关键对象 授权可简单理解为 who 对 what(which)进行 How 操作; Who,即主体(Subject),主体需要访问系统中的资源; What,即 阅读全文
posted @ 2021-05-28 17:04 菜鸟的奋斗之路 阅读(799) 评论(0) 推荐(1) 编辑
摘要: 1. 认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。 2. Shiro 中认证的关键对象 Subject 主体:访问系统的用户,主体可以是用户、程序等等,进 阅读全文
posted @ 2021-05-28 14:45 菜鸟的奋斗之路 阅读(2074) 评论(0) 推荐(0) 编辑
摘要: 近期公司项目搭建,使用了 Shiro 框架进行权限的管理,之前多多少少对 Shiro 有一定的了解,但是没有那么细致,这几天专门细细研究了一些 Shiro 的底层原理,分享出来! 1. 权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管 阅读全文
posted @ 2021-05-28 11:59 菜鸟的奋斗之路 阅读(119) 评论(0) 推荐(0) 编辑