摘要:
起初刚接触到授权这个词我以为是将某个权限授予某个用户,后来经过网络调研发现,授权实际上是检验某个用户是否有访问某个资源的权限。 比如,普通用户想观看VIP视频会被网站阻止,因为该用户没有访问该资源的权限。 关于授权需要了解的概念: 主体(Subject)、资源(Resource)、权限(Permis 阅读全文
摘要:
使用shiro进行认证通常不会将用户信息直接写在ini文件中,目前假设从某数据源中获取用户信息,密码暂不加密一切从简。获取数据的这一步操作就要交给realm(域)来进行。 而认证是由securityManager指派认证器来完成,所以需要将自定义的realm交给securityManager。 首先 阅读全文
摘要:
最近手上的项目已经进入了联调阶段,由于是第一次接手这种联调的工作,心里还是有些许的紧张,考虑了N种失败的场景。 不过,真正开始联调之后,虽然起步艰难,但后续发展还算平稳。当取得一个阶段性成就后甚至还有一丝丝小激动,眼下初期联调的工作已接近尾声,虽然突破了N多阻碍,但依旧不敢松懈,就在以为联调工作已经 阅读全文