参考記事
https://www.cnblogs.com/wmyskxz/p/10229148.html
https://www.w3cschool.cn/shiro/xgj31if4.html
完全な小さなデモ
概要
現在のユーザーのログインテーマオフ件名ログ。主な特長:1つの認証(パスワードの検証作業は、自分自身と同じです)。2、認可認証に基づいて実装され、該当する委任された権限がありませんが、ページにアクセスし続けることはできませんが許可(フィールドと、そのような追加/更新などの検証の他の形態を、追加することにより、承認)が必要です。
認証(認証)、許可(承認)、セッション管理(セッション管理)は、暗号化(暗号化)は、セキュリティの4個の礎石と呼ばれるアプリケーションの開発チームの史郎フレームワークです。だから、私たちは今、それらを見てみましょう:
- 認証(認証):ユーザの識別は、一般に、ユーザ「ログイン」と呼ばれます
- 許可(承認):アクセス制御。例えば、ユーザが操作を使用する許可を持っている場合。
- セッション管理(セッション管理):でも非EJBまたはWebアプリケーションにおけるユーザー固有のセッション管理、。
- 暗号化(暗号化):使いやすさを確保するために、データソースを暗号化する暗号化アルゴリズムを使用している間。
件名、セキュリティマネージャおよびレルム:概念レベル、史郎のアーキテクチャは、次の3つの主要なアイデアで構成されています。
- 件名:現在のユーザーは、件名には、1人でもよいが、また、サードパーティのサービス、デーモンアカウント、cronジョブまたはその他のかもしれ - 任意の現在のイベントやソフトウェアとの相互作用。
- セキュリティマネージャ:すべての被験者の管理、セキュリティマネージャは、セキュリティ傘を構成すると共に内部の安全コンポーネントと、四郎コアアーキテクチャです。
- レルム:情報、我々自身の実現を検証するために使用される権限。レルムは、特定のセキュリティDAOに本質的である:そのソースの詳細については、士郎に必要な関連データを取得するためにデータパッケージに接続されています。史郎を設定する際には、認証(認証)および/または許可(承認)を実装するために、少なくとも1つのレルムを指定する必要があります。
