1.シーン記述
(1)アクセス制御プロジェクトは、ITは、アクセス制御フレームワーク史郎を導入し、その後springbootの下で組み合わせ、ブロックの周りに開けないことが重要である、突き出特に企業です。
、第二のコードを確立する方法について説明シロフレームワークの詳細を;(2)springboot集積シロものもう少しは、ブログ全体クリアプレゼンテーションビット激しい、3つのバーに分割する、第一章では、概念、原理を紹介タイトルIIIの合成しましたMyBatisのは、プロジェクトを実行するように設定しました。
2.ソリューション
2.1はじめに
現在のアクセス制御、役割ベースのアクセス制御を採用する多くの企業や企業です。
Baiduの百科事典の導入、RBAC(略称)
2.2役割は、原則的に制御します
データベースのテーブル構造によって導入
説明:
テーブルの基本5に基づいて役割ベースのアクセス制御、。
この5つのテーブルは以下のとおりです。
(1)ユーザテーブルは、ユーザ情報を記憶します。
(2)私たちの生活のここでの役割に似たテーブルの役割、保存された文字情報、役割を、一般的なビジネスの役割は次のとおりです。金融は、会計監査、財務管理、買い手の単一のメンバーを記録した購買担当者のように。
(3)リソーステーブル、通常システムメニューまたは他のリソース。
(4)ユーザーロールテーブル、多くの関係。
(5)資源テーブルの役割を、多くの関係。
プロセス:
(1)ユーザーは、ユーザー名とパスワードが正しい確認し、ログオンしました。
(2)ユーザーのユーザー名に対応する役割を取得します。
(3)文字を対応するリソースによって取得された、フロントエンドに戻されます。
共通のフレームワーク2.3
上記の原則に基づいたアクセス制御は、プロジェクトチームは、コードアクセス制御によって達成することができ、また、以前に使用したり、春のセキュリティアクセス制御フレームワークでの事業の多くを使用している、フレームワークによって達成することができ、それは通常、統一化ログイン春のセキュリティに基づいてますインタフェースを介して他のシステムを得るためのシステム(シングルサインオン)、集中制御システムは、企業のユーザー権限で構成され、ユーザの権利情報。
前のプロジェクトでは、春のセキュリティを使用しますが、セキュリティフィルタ鎖またはそれはまだトラブルの少しある設定の数が少ない、その後、他の人に聞いてきた四郎について話す、Xiaguanネットワークを見て、関連情報を確認し、また、サブapacheの下史郎プロジェクトは、ユーザーも多く、多くの賞賛を見つけるとsecuriyよりもずっと簡単見つけ、効果が似ている、フォローアッププロジェクトがshiroに切り替えます。
2.4 shiro介绍
2.4.1公式サイト
2.4.2 使用方式
通过maven的gav获取jar使用(目前官网最新版本1.4.1)
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.4.0</version>
</dependency>2.4.3 shiro介绍
shiro主要包含六大模块
(1)认证;(2)授权;(3)密码;(4)回话管理;(5)web集成;(6)集成模块
说明:
常用的把(1)和(2)用好就可以了,3-6可以暂时不用管。
其中(1)是登录校验,就是校验用户名和密码是否正确用的模块;(2)是权限控制模块,校验登录用户是否有资源权限。
好了,先到这里,下节开始全程撸码与详细shiro权限控制框架介绍。
I’m 「软件老王」,如果觉得还可以的话,关注下呗,后续更新秒知!欢迎讨论区、同名公众号留言交流!