随笔分类 -  Shiro权限管理在J2EE企业级开发中的应用与实战

Shiro系列(3) - What is shiro?
摘要:什么是shiro? Shiro是apache的一个开源权限管理的框架,它实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架 使用shiro来实现权限管理,可以非常有效的提高团队开发效率,从而降低开发成本以及维护成本。 shiro 的基本架构 Subject:主体,subj 阅读全文
posted @ 2017-10-25 10:30 风间影月 阅读(594) 评论(0) 推荐(0) 编辑
Shiro系列(2) - 权限模型以及权限分配的两种方式
摘要:1. 顶级账户分配权限用户需要被分配相应的权限才可访问相应的资源。权限是对于资源的操作一张许可证。给用户分配资源权限需要将权限的相关信息保存到数据库。这些相关内容包含:用户信息、权限管理、用户分配的权限信息(数据模型) 2. 权限模型设计主体(user、password)权限(权限名称、资源id)/ 阅读全文
posted @ 2017-10-23 10:57 风间影月 阅读(3847) 评论(0) 推荐(0) 编辑
Shiro系列(1) - 权限管理的介绍与原理
摘要:1. 什么是权限管理 一般来说,只要有用户参与,那么该系统都会需要权限管理,权限管理实现了对用户访问系统 指定功能的限制,按照管理员定义的安全规则或权限策略,限制用户只能访问自己被授权的那些资源路径。 权限管理包括用户认证和授权两部分(俗称登录和鉴权)。也就是说先要进行用户的登录,登录以后会对用户访 阅读全文
posted @ 2017-10-19 15:43 风间影月 阅读(2203) 评论(0) 推荐(0) 编辑
Shiro系列(0) - 权限管理在J2EE企业级开发中的应用与实战
摘要:其实也是应大家要求,讲一下权限管理,之前有讲过,但是没有拿出来细讲,这次索性录了视频从头到尾把shiro讲一遍。后续spring security会另外找个时间也讲一下。 主要内容会包括以下 1、了解基于角色/资源的权限管理方式 2、掌握权限数据模型,数据库表结构 3、了解基于url拦截的权限管理 阅读全文
posted @ 2017-10-16 16:28 风间影月 阅读(596) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示