码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 浅析安全框架-Shiro和Spring Security


    一、权限概述:

    1、什么是权限

    ①权限管理:一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。

    ②权限管理分类:

    • 访问权限

            管理员有增删改查权限,普通用户只有查询权限。

    • 数据权限

            管理员可以看到所有员工信息,但是员工只能看到自己的信息。

    2、认证概念

     2.1什么是认证

    身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和密码,看其是否与系统中存储的该用户的用户名和密码一致,来判断用户身份是否正确。例如:密码登录,手机短信验证、三方授权等。

     2.2认证流程

     

     2.3关键对象

    上边的流程图中需要理解以下关键对象:

    ①Subject:主体:访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体;

    ②Principal:身份信息是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)。

    ③credential:凭证信息:是只有主体自己知道的安全信息,如密码、证书等。

    3、授权概念

     3.1什么是授权

    ①授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会校验其是否有访问此资源的权限。

    ②4个对象:

    • 用户对象user:当前操作的用户、程序。
    • 资源对象resource:当前被访问的对象。
    • 角色对象role:一组"权限操作许可权"的集合。
    • 权限对象permission:权限操作许可权。

     3.2授权流程

  • 相关阅读:
    在windows上使用VSCode开发linux go程序,使用 Remote-SSH 扩展
    22-07-04 西安 尚好房-项目经验总结(01)
    基于YOLOv8模型的120类狗狗目标检测系统(PyTorch+Pyside6+YOLOv8模型)
    4.3寸串口屏在智能炒菜机上应用分享
    Springboot中EasyExcel导出及校验后导入前后台功能实现
    MySql模糊查询大全
    STC15单片机-ADC获取环境温度(NTC热敏电阻)
    锂电池行业新技术,RFID技术赋能生产、溯源
    云栖大会开源重磅升级!PolarDB-X v2.2: 企业级和国产化适配
    第五章:方法
  • 原文地址:https://blog.csdn.net/m0_67942533/article/details/126689778
  • 最新文章
  • 攻防演习之三天拿下官网站群
    数据安全治理学习——前期安全规划和安全管理体系建设
    企业安全 | 企业内一次钓鱼演练准备过程
    内网渗透测试 | Kerberos协议及其部分攻击手法
    0day的产生 | 不懂代码的"代码审计"
    安装scrcpy-client模块av模块异常,环境问题解决方案
    leetcode hot100【LeetCode 279. 完全平方数】java实现
    OpenWrt下安装Mosquitto
    AnatoMask论文汇总
    【AI日记】24.11.01 LangChain、openai api和github copilot
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1
正则表达式工具 cron表达式工具 密码生成工具

京公网安备 11010502049817号