摘要:
RBAC 基于角色的访问控制 基于角色的访问控制用代码实现一下其实就是一个if的问题if(如果有角色1){ } 如果某个角色可以访问某个功能,当某一天其他的另一个角色也可以访问了,那么代码就需要变化, if(如果有角色1 || 如果有角色2 || .....){ } 显然这是不合理的,我们写代码,6 阅读全文
posted @ 2020-04-28 23:11
彼岸舞
阅读(389)
评论(0)
推荐(0)
摘要:
如何进行授权即如何对用户访问资源进行控制,首先需要学习授权相关的数据模型。 授权可简单理解为Who对What(which)进行How操作,包括如下: Who,即主体(Subject),主体一般是指用户,也可以是程序,需要访问系统中的资源。 What,即资源(Resource),如系统菜单、页面、按钮 阅读全文
posted @ 2020-04-28 22:50
彼岸舞
阅读(317)
评论(0)
推荐(0)
摘要:
这段时间没有学习,可能是因为最近工作比较忙,每天回来都晚上11点多了,但是还是要学习的,进过和我的领导确认,在当前公司的技术架构方面,将持续使用Spring security,暂不做Shiro的考虑,所以决定先学习Spring security; 因为是从网上学习可能大多数描述就直接截图了,手敲的话 阅读全文
posted @ 2020-04-28 00:05
彼岸舞
阅读(287)
评论(0)
推荐(0)
浙公网安备 33010602011771号