許可權管理包括使用者身份認證和授權兩部分,簡稱認證授權。對於需要訪問控制的資源使用者首先經過身份認證,認證通過後使用者具有該資源的訪問許可權方可訪問
身份認證,就是判斷乙個使用者是否為合法使用者的處理過程。最常用的簡單身份認證方式是系統通過核對使用者輸入的使用者名稱和口令,看其是否與系統中儲存的該使用者的使用者名稱和口令一致,來判斷使用者身份是否正確。對於採用指紋等系統,則出示指紋;對於硬體key等刷卡系統,則需要刷卡
授權(鑑權),即訪問控制,控制誰能訪問哪些資源。主體進行身份認證後需要分配許可權方可訪問系統的資源,對於某些資源沒有許可權是無法訪問的。
授權可簡單理解為who對what(which)進行how操作:
who,即主體(subject),主體需要訪問系統中的資源。
what,即資源(resource),如系統選單、頁面、按鈕、類方法、系統商品資訊等。資源包括資源型別和資源例項,比如商品資訊為資源型別,型別為t01的商品為資源例項,編號為001的商品資訊也屬於資源例項。
how,許可權/許可(permission),規定了主體對資源的操作許可,許可權離開資源沒有意義,如使用者查詢許可權、使用者新增許可權、某個類方法的呼叫許可權、編號為001使用者的修改許可權等,通過許可權可知主體對哪些資源都有哪些操作許可。
許可權分為粗顆粒和細顆粒,粗顆粒許可權是指對資源型別的許可權,細顆粒許可權是對資源例項的許可權。
Shiro入門(六)Shiro授權
本章講解shiro授權的相關知識 1.概念 authorization 授權,也就是授予使用者訪問某些資源的許可權。前提在於需要使用者通過登入驗證才可以進行授權。許可權 permit 表示某些功能,如按鈕的顯示,選單的訪問,資料的crud 角色 role 許可權的集合,比如管理員角色,其擁有訪問系統...
Shiro快速入門
乙個入門示例 public class inirealmtest test public void testini inirealm示例 配置ini檔案 users lihao 123,admin roles admin user delete public class inirealmtest 自...
Shiro 菜鳥初試篇
shiro 框架介紹 subject 主體 shiro中是乙個介面,介面中定義了很多認證授權相關的方法 通過安全管理器進行認證和授權。securitmanager 安全管理器 它是shiro的核心 負責對所有的subject進行安全管理。通過securitmanager可以完成subject的認證 ...