标签：授权

herman 5年前 (2020-02-28) 2306浏览

OAuth 2.0授权框架支持第三方支持访问有限的HTTP服务，通过在资源所有者和HTTP服务之间进行一个批准交互来代表资源者去访问这些资源，或者通过允许第三方应用程序以自己的名义获取访问权限。 为了方便理解，可以想象OAuth2.0就是在用...

herman 8年前 (2017-03-28) 4763浏览 0评论

授权，也叫访问控制，即在应用中控制谁能访问哪些资源（如访问页面/编辑数据/页面操作等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resource）、权限（Permission）、角色（Role）。 主体：即访问应用的...

herman 8年前 (2017-03-28) 7203浏览 0评论

身份验证，即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人，如提供身份证，用户名/密码来证明。 在shiro中，用户需要提供principals （身份）和credentials（证明）给shiro，从而应...

herman 8年前 (2017-02-21) 11268浏览 0评论

前面有一篇文章写到了 Shiro 认证的相关数据库设计《开源权限框架 Shiro 整合 web 项目的数据库设计》。今天接着完成相关后台代码，分享给大家！ 功能逻辑 用户必须要登陆之后才能访问定义链接，否则跳转到登录页面。 ...