Shiro之权限管理的概念
文章目錄
- 前言:什么是shiro
- 一、什么是權限管理?
- 舉例
- 二、權限管理的具體分類
- 1.身份認證
- 2.授權
- 總結
前言:什么是shiro
Apache Shiro 是一個開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。
一、什么是權限管理?
權限管理,一般指根據系統設置的安全規則或者安全策略,用戶可以訪問而且只能訪問自己被授權的資源
舉例
企業IT管理員一般都能為系統定義角色,給用戶分配角色。這就是最常見的基于角色訪問控制。場景舉例:
1、給張三賦予“人力資源經理”角色,“人力資源經理”具有“查詢員工”、“添加員工”、“修改員工”和“刪除員工”權限。此時張三能夠進入系統,則可以進行這些操作;
2、去掉李四的“人力資源經理”角色,此時李四就不能夠進入系統進行這些操作了。
以上舉例,局限于功能訪問權限。還有一些更加豐富、更加細膩的權限管理。比如:
1、因為張三是北京分公司的“人力資源經理”,所以他能夠也只能夠管理北京分公司員工和北京分公司下屬的子公司(海淀子公司、朝陽子公司、西城子公司、東城子公司等)的員工;
2、因為王五是海淀子公司的“人力資源經理”,所以他能夠也只能夠管理海淀子公司的員工;
3、普通審查員審查財務數據的權限是:在零售行業審核最高限額是¥50萬,在鋼鐵行業最高限額是¥1000萬;高級審查員不受該限額限制;
4、ATM取款每次取款額不能超過¥5000元,每天取款總額不能超過¥20000元。
這些權限管理和數據(可以統稱為資源)直接相關,又稱為數據級權限管理、細粒度權限管理或者內容權限管理
二、權限管理的具體分類
1.身份認證
判斷一個用戶是否是合法用戶的處理過程,最常用的認證方式是系統通過核對用戶輸入的用戶名和口令,看其是否與系統中存儲的該用戶的用戶名和口令一致,來判斷用戶身份是否正確,對于采用指紋等系統,則出示指紋,對于硬件key等刷卡系統,則需要刷卡。
2.授權
即訪問控制,控制設能訪問哪些資源。主體進行身份認證后需要分配權限方可訪問系統的資源,對于某資源沒有權限是無法訪問的
總結
與50位技術專家面對面20年技術見證,附贈技術全景圖總結
以上是生活随笔為你收集整理的Shiro之权限管理的概念的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: springboot+mybatis实现
- 下一篇: shiro之第一个程序认证