摘要:
先不用框架,自己实现一下 数据库 /* SQLyog v10.2 MySQL - 5.1.72-community : Database - shiro ********************************************************************* */ 阅读全文
摘要:
1.1 什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面、用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面、用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源 阅读全文
摘要:
RBAC(role based access control),基于角色的访问控制。 比如: 系统角色包括 :部门经理、总经理。。(角色针对用户来划分) 系统代码中实现: //如果该user是部门经理则可以访问if中的代码 if(user.hasRole('部门经理')){ //系统资源内容 //用 阅读全文
摘要:
主体(账号、密码) 资源(资源名称、访问地址) 权限(权限名称、资源id) 角色(角色名称) 角色和权限关系(角色id、权限id) 主体和角色关系(主体id、角色id) 通常企业开发中将资源和权限表合并为一张权限表,如下: 资源(资源名称、访问地址) 权限(权限名称、资源id) 合并为: 权限(权限 阅读全文