12 2022 档案

加解密与HTTPS(2)
摘要:加解密与HTTPS(2)您好,我是湘王,这是我的博客园,欢迎您来,欢迎您再来~ 近些天由于完全放开,我也从“杨过”变成了“杨康”,加之家中亲人故去,所以长久未能更新,特此致歉~ 上次说了对称加密算法,这次来说说另外一种加密算法:非对称加密算法。 和对称加密算法不同,在非对称加密算法中,信息的收发双方需要各持有两个密钥:公钥 阅读全文
posted @ 2022-12-30 06:19 湘王 阅读(84) 评论(0) 推荐(0) 编辑
加解密与HTTPS(1)
摘要:加解密与HTTPS(1)您好,我是湘王,这是我的博客园,欢迎您来,欢迎您再来~ 网络安全是最近几年越来越被社会和国家高层关注的问题,比如米国网络部队、棱镜门、乌云网事件、摄像头偷拍等。武汉在2019年就建成了全国最大也是唯一的网络安全基地(2016年10月1日,国家批示在武汉建设世界一流的国家网络安全学院)。 网络安全,外 阅读全文
posted @ 2022-12-16 08:18 湘王 阅读(17) 评论(0) 推荐(0) 编辑
自定义RBAC(5)
摘要:自定义RBAC(5)您好,我是湘王,这是我的博客园,欢迎您来,欢迎您再来~ 把实体类及Service类都准备好了之后,就可以开始继续写业务代码了。Spring Security的强大之一就在于它的拦截器。那么这里也可以参照它的方式,实现自己的拦截器。 /** * 权限注解 * * @author 湘王 */ @Targ 阅读全文
posted @ 2022-12-14 08:25 湘王 阅读(39) 评论(0) 推荐(0) 编辑
自定义RBAC(4)
摘要:自定义RBAC(4)您好,我是湘王,这是我的博客园,欢迎您来,欢迎您再来~ 前面把RBAC的权限系统设计过程都讲清楚了,现在就来实现它。大致分这么几个步骤: 1、先定义出完整的权限系统表结构; 2、实现Entity、Dao、Service等类代码; 3、实现自定义拦截器; 4、实现Controller,完成权限验证。 阅读全文
posted @ 2022-12-12 08:11 湘王 阅读(258) 评论(0) 推荐(1) 编辑
自定义RBAC(3)
摘要:自定义RBAC(3)您好,我是湘王,这是我的博客园,欢迎您来,欢迎您再来~ RBAC类型的权限,本质上是一种对资源访问路径的控制,且具有典型的树型层次结构。而树型结构,天然地就有父结点和子结点的关系以及区别。就像前面展示过的业务系统的树型结构: 从我个人的开发经验来看,在大多数情况下,数据库的权限表可以这样设计: 这也 阅读全文
posted @ 2022-12-08 21:49 湘王 阅读(59) 评论(0) 推荐(0) 编辑
自定义RBAC(2)
摘要:自定义RBAC(2)您好,我是湘王,这是我的博客园,欢迎您来,欢迎您再来~ 上一次把DAC、MAC、PBAC这三个都一口气介绍完了,本想一口气把RBAC也说完。想了想,饭还是要一口口吃,一次吃太多会消化不良,所以现在再来说下RBAC。 本来在RBAC和PBAC之间还有一个ABAC,就是Attribute-Based A 阅读全文
posted @ 2022-12-06 21:25 湘王 阅读(80) 评论(0) 推荐(0) 编辑
自定义RBAC(1)
摘要:自定义RBAC(1)您好,我是湘王,这是我的博客园,欢迎您来,欢迎您再来~ 在对Spring Security稍做了解之后,可以知道,Spring Security其实只是一个实现认证授权的框架,封装了很多实现细节。但也有一些不方便的地方,比如: 1、自定义一些拦截器时,会导致过滤器重复执行,这属于是框架本身的bug; 阅读全文
posted @ 2022-12-04 21:36 湘王 阅读(44) 评论(0) 推荐(0) 编辑
Spring Security(8)
摘要:Spring Security(8)您好,我是湘王,这是我的博客园,欢迎您来,欢迎您再来~ 之前虽然实现了角色和权限之间的简单配对,但是如果每一个角色都要重新来过一次,就有点呆板了。如果能够配置一个「角色模板」,再通过这个模板来配置其他角色,岂不是更简单?Spring Security虽然没有角色模板,但可以通过「继承」的方式来「曲线 阅读全文
posted @ 2022-12-01 21:18 湘王 阅读(75) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示