摘要:
权限管理框架 属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源 包括用户身份认证和授权两部分,简称认证授权 1.身份认证 判断一个用户是否为合法用户的处理过程; 最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看 阅读全文
摘要:
Shiro Authorization授权 一.授权 访问控制,即在应用中控制谁能访问哪些资源 有三个核心要素: 1)权限(permission):即操作资源的权利,仅仅声明对某个资源可以进行什么样的操作,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利; 在Shiro中代表粒度 阅读全文
摘要:
Shiro Realm 域 1.Realm 域,Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法; 也需要从 Realm 得到用户相应的角色 / 权限进行验 阅读全文
摘要:
Shiro Authentication身份认证 1.Subjiect 包含两种信息: 1)Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份; 2)Credentials:凭证,常见有密码,数字证书等等 最常见组合就是:用户名、密码 2.验证主体 Usernam 阅读全文
摘要:
一、Shiro Apache Shiro 是java的安全(权限)框架; 可用在JavaSE,JavaEE环境; 可完成认证、授权、加密、会话管理、与Web集成、缓存等 二、基本功能 1)Authentication:身份认证/登录,验证用户是不是拥有相应的身份; 2)Authorization:授 阅读全文