权限
关注
分享
扫一扫
liangwanmian
嗨,来两碗面
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
权限管理中基于角色的访问控制与基于资源的访问控制
这里只对基于角色的访问控制与基于资源的访问控制做一个思想上的认识一、说明 基于角色的权限访问控制RBAC(role-based access control)是以角色为中心进行的访问控制,也就是判断主体subject是那个角色的方式进行权限访问控制,是粗粒度的 基于资源的权限访问控制RBAC(resource-based access control)是以资源为中心进行转载 2018-01-22 12:23:18 · 6444 阅读 · 0 评论 -
shiro框架的基本认识
一、在对主题进行权限管理的时候应该注意一下一下几个专有名词subject:主体,理解为用户,可能是程序,都要去访问系统的资源,系统需要对subject进行身份认证。 principal:身份信息,通常是唯一的,一个主体还有多个身份信息,但是都有一个主身份信息(primary principal) credential:凭证信息,可以是密码 、证书、指纹。 总结:主体转载 2018-01-22 17:01:36 · 1396 阅读 · 0 评论