Shiro之权限管理的概念
文章目录
- 前言:什么是shiro
- 一、什么是权限管理?
- 举例
- 二、权限管理的具体分类
- 1.身份认证
- 2.授权
- 总结
前言:什么是shiro
Apache Shiro 是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
一、什么是权限管理?
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源
举例
企业IT管理员一般都能为系统定义角色,给用户分配角色。这就是最常见的基于角色访问控制。场景举例:
1、给张三赋予“人力资源经理”角色,“人力资源经理”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。此时张三能够进入系统,则可以进行这些操作;
2、去掉李四的“人力资源经理”角色,此时李四就不能够进入系统进行这些操作了。
以上举例,局限于功能访问权限。还有一些更加丰富、更加细腻的权限管理。比如:
1、因为张三是北京分公司的“人力资源经理”,所以他能够也只能够管理北京分公司员工和北京分公司下属的子公司(海淀子公司、朝阳子公司、西城子公司、东城子公司等)的员工;
2、因为王五是海淀子公司的“人力资源经理”,所以他能够也只能够管理海淀子公司的员工;
3、普通审查员审查财务数据的权限是:在零售行业审核最高限额是¥50万,在钢铁行业最高限额是¥1000万;高级审查员不受该限额限制;
4、ATM取款每次取款额不能超过¥5000元,每天取款总额不能超过¥20000元。
这些权限管理和数据(可以统称为资源)直接相关,又称为数据级权限管理、细粒度权限管理或者内容权限管理
二、权限管理的具体分类
1.身份认证
判断一个用户是否是合法用户的处理过程,最常用的认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确,对于采用指纹等系统,则出示指纹,对于硬件key等刷卡系统,则需要刷卡。
2.授权
即访问控制,控制设能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某资源没有权限是无法访问的
总结
Shiro之权限管理的概念相关推荐
- 如何在 Spring Boot 中用 Shiro 实现权限管理
本行 Chat 内容包括: 简单介绍 IntelliJ IDEA 的安装与注册 什么是 Spring Boot? 如何通过 IDEA 创建一个简单的 Spring Boot 项目 Apache Shi ...
- spring boot整合shiro继承redis_spring-boot-plus集成Shiro+JWT权限管理
SpringBoot+Shiro+JWT权限管理 Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理. 使用Shiro的易于理解的API,您可以 ...
- 《SpringBoot与Shiro整合-权限管理实战---从构建到模拟数据库登入》
<SpringBoot与Shiro整合-权限管理实战> ---- 从构建到模拟数据库登入 ---- 点击下载源码 ---- 或者查看? 文章目录 <SpringBoot与Shiro整 ...
- 使用shiro进行权限管理
首先什么是shiro? shiro是apache下面的一个开源项目,下面是其网站上对其的一段说明: Apache Shiro is a powerful and easy-to-use Java se ...
- SpringBoot整合Shiro实现权限管理与登陆注册
前言 Shiro解决了什么问题? 互联网无非就是一些用户C想要使用一些服务S的资源去完成某件事,S的资源不能说给谁用就给谁用,因此产生了权限的概念,即C必须有权限才能操作S的资源.S如何确定C就是C呢 ...
- SpringBoot + Redis + Shiro 实现权限管理
文章主要是针对shiro进行权限配置,只针对角色进行了权限过滤. GitHub:https://github.com/stevencxb/blog 数据库脚本 -- ----------------- ...
- Spring Boot与Shiro实现权限管理02
1.前期设计 1.1 功能模块的设计 用户权限管理系统一般包括以下模块: 1.2 数据库的设计 根据基本的功能可以总结出6张数据库表: sys_permission:权限表 sys_role:角色表 ...
- SpringBoot整合Shiro实现权限管理
超详细的Java知识点路线图 目录 概述 RBAC权限管理 Shiro介绍 Shiro入门 自定义Realm 密码加密加盐 SpringBoot+MyBatis+Shiro整合 RememberMe ...
- Shiro系统权限管理、及原理剖析
1.简介 常用的Java EE安全框架有shiro.spring security.shiro被应用非常广泛,可以集成cas,搭建单点登录系统.spring security则被认为比较重,应用没有s ...
最新文章
- linux下开放端口
- Struts2国际化文件乱码解决
- red hat 升级 php 5.6,Centos7下编译php5.6.19出错,怎么解决?
- centos 编译nginx php mariadb,centos7安装nginx+mariadb+php-fpm
- linux上部署hadoop集群 HA-QJM篇
- 汇编学习笔记(4)-伪指令(MASM)
- linux db2sysc 内存,db2sysc进程占用linux内存持续增长,请各位指点。
- ArcGIS for Desktop入门教程_第八章_Desktop学习资源 - ArcGIS知乎-新一代ArcGIS问答社区...
- 汇顶科技2021秋招笔试
- matlab带通滤波器介绍,基于MATLAB的带通滤波器设计
- 软件验收工作流程及准则
- bp神经网络解决什么问题,BP神经网络的基本思想
- 《启示录》给了我多少启示?--------《启示录》读后感
- 论文阅读:(ICLR 2021) MULTIPLICATIVE FILTER NETWORKS
- w3school SQL教程整理
- 【BDTC 2016】百度金融研发负责人沈抖:大数据助推普惠金融发展与创新
- 教练的品质:风林火山
- iframe使用总结(实战)
- qt使用c语言编程,QT使用C语言操作中文
- 物联网架构实例—Ubuntu 安装Redis
热门文章
- 使用wireshark抓取wcf生成的soap消息
- 『物理社工』五一回家的“小插曲”
- linux rc.d的作用,init.d,rc.d详解 Linux运行时详解
- oracle dg状态查询,oracle dg状态检查及相关命令
- homeassistant搭建_ 搭建智能家居第三篇:小米系列接入homeassistant的教程分享
- 四川大学计算机网络_四川大学20考研情况
- maven 打包时缺少文件_(三)Java资源文件和路径相关扫盲
- if python 判断函数返回值_Python函数的返回值和作用域
- 显示多文档标签_HTML常用基础标签,前端从入门到精通
- 如何linux中文改为英文,CentOS系统如何将中文语言改成英文