1. seguridad de primavera
1.1 Conceptos básicos del dominio
- Autenticación: la autenticación es el proceso de establecer un principal.
- El tema generalmente se refiere al usuario, dispositivo u otro sistema que realiza la operación en la aplicación
- Autorización: o control de acceso
- La autorización se refiere a decidir si permitir operaciones en la aplicación
1.2 Gestión de derechos basada en roles
- Una entidad que representa una serie de acciones o responsabilidades.
- Limite lo que puede y no puede hacerse
- Por lo general, las cuentas de usuario están asociadas a roles
- RBAC: control de acceso basado en roles (control de acceso basado en polos)
- Control de acceso implícito.
if (user.hasRole("Project Manager")){
//显示报表按钮
}else{
//不显示报表按钮
}
- Control de acceso explícito
if (user.isPermitted("projectReport:view:123456")){
//显示报表按钮
}else{
//不显示报表按钮
}
-
Solución
-
Apache Shiro
-
Seguridad de primavera
-