摘要:
1. 授权 授权即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 2. 关键对象 授权可简单理解为 who 对 what(which)进行 How 操作; Who,即主体(Subject),主体需要访问系统中的资源; What,即 阅读全文
摘要:
1. 认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。 2. Shiro 中认证的关键对象 Subject 主体:访问系统的用户,主体可以是用户、程序等等,进 阅读全文
摘要:
近期公司项目搭建,使用了 Shiro 框架进行权限的管理,之前多多少少对 Shiro 有一定的了解,但是没有那么细致,这几天专门细细研究了一些 Shiro 的底层原理,分享出来! 1. 权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管 阅读全文