文 / 阿里P7工程师 严明明
目录
访问控制的本质:
访问控制需要完成的两个任务:
访问控制理论模型:
Java常用访问控制框架:
权限系统的演变历史:
1: 标准的JAAS 时代;
2: 单点登录(SSO)+接口鉴权时代;
3: 统一登录(分布式Session) + 接口鉴权时代;
访问控制的本质在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。
比如我们开放的功能页面需要登录授权之后才能访问,一些功能需要具备特定权限的人才能操作;再比如我们开放了数据API接口,如果不做访问控制,那么任何人都可以调用,当被不法分子操作时将给我们带来巨大的麻烦。
那么在Java 整个体系中访问控制是否有一套理论技术支撑呢,我们是否可以做一个通用性的访问控制系统来完成分布式系统架构下的复杂的权限控制?
接下来会一一介绍。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
