1. 什麼是許可權控制
基本上涉及到使用者參與的系統都要進行許可權管理,許可權管理屬於系統安全的範疇,許可權管理實現對使用者訪問系統的控制,按照安全規則或者安全策略控制使用者可以訪問而且只能訪問自己被授權的資源,
理解兩個概念:使用者和資源,許可權控制就是讓指定的使用者,只能操作指定的資源(crud),這裡的使用者 ,也包含機機介面的訪問方。許可權管理包括使用者身份認證和授權兩部分,簡稱認證授權。對於需要訪問
控制的資源使用者首先經過身份認證,認證通過後使用者具有該資源的訪問許可權方可訪問。
2. 什麼是acl和rbac
* acl: access control list 訪問控制列表
* 以前盛行的一種許可權設計,它的核心在於使用者直接和許可權掛鉤
* 優點:簡單易用,開發便捷3.shiro架構圖互動和四大核心模組 身份認證,授權,會話管理和加密身份認證 authentication,一般就是登入(不僅僅是人機互動的登入,也是機機互動之間的登入)* 缺點:使用者和許可權直接掛鉤,導致在授予時的複雜性,比較分散,不便於管理
* 例子:常見的檔案系統許可權設計, 直接給使用者加許可權
* rbac: role based access control
* 基於角色的訪問控制系統。許可權與角色相關聯,使用者通過成為適當角色的成員而得到這些角色的許可權
* 優點:簡化了使用者與許可權的管理,通過對使用者進行分類,使得角色與許可權關聯起來
* 缺點:開發對比acl相對複雜
* 例子:基於rbac模型的許可權驗證框架與應用 apache shiro、spring security
* bat企業 acl,一般是對報表系統,阿里的odps
* 總結:不能過於複雜,規則過多,維護性和效能會下降, 更多分類 abac、pbac等
使用者(subject)輸入賬號密碼-> realem獲取認證授權相關資訊-> authenticator進行認證 -> authorizer進行授權
Shiro學習筆記(1) shiro入門
分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!licensed to the apache software foundation asf under one or more contributor license agreements.see the notice file distribu...
shiro安全框架
shiro安全框架是目前為止作為登入註冊最常用的框架,因為它十分的強大簡單,提供了認證 授權 加密和會話管理等功能 shiro能做什麼?認證 驗證使用者的身份 授權 對使用者執行訪問控制 判斷使用者是否被允許做某事 會話管理 在任何環境下使用 session api,即使沒有 web 或ejb 容器...
Shiro安全框架
subject sub securityutils.getsubject usernamepasswordtoken token newusernamepasswordtoken username,password sub.login token requiresguest 驗證是否是乙個guest...