- 博客(87)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 RBAC介绍
这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销。是引入继承关系的 RBAC 模型,一个角色可以从另一个角色继承许可权,即角色具有上下级的关系。用户、角色和权限之间的两两关系均是多对多关系,即一个用户可以被赋予多个角色,一个角色可以被赋予多个用户。权限管理是公司数据安全的重要保证,针对不同的岗位,不同的级别看到的数据是不一样的,操作数据的限制也是不一样的。一个用户可拥有的角色数目受限。
2023-08-19 14:49:07
119
原创 登录失败的 JSON 提示
如果凭证有效,Filter 将继续处理请求,并将用户身份信息保存在会话中,以便后续的访问控制和授权操作。此外,它还可以根据配置的跳转 URL,将用户重定向到登录成功后的页面。Filter 本身提供了可配置的属性,如登录 URL、登录成功 URL、错误 URL 等,以便根据应用程序的需求进行自定义设置。FormAuthenticationFilter 是 Shiro 框架中用于处理基于表单的身份验证的过滤器,它简化了身份验证的处理流程,并提供了灵活的配置选项。当用户提交登录表单时,它会拦截请求并。
2023-08-17 15:21:09
231
原创 自定义尝试次数
自定义密码错误上限throw new ExcessiveAttemptsException("您已连续错" + retryMax + "次!请 N 分钟后再试");调用父类的校验方法else throw new IncorrectCredentialsException("密码错误,已错误" + retryCount + "次,最多错误" + retryMax + "次");配置@Bean。
2023-08-16 15:12:39
46
原创 Shiro 应用开发
调用 Subject 的 login 方法时,shiro 会调用 SecurityManage 安全管理器,尝试对比密码并登录,而编程要做的就是自定义 Realm,应用中的角色、用户、权限都是从 Realm 得到的数据,也就是说 SecurityManage 认证一定会从 Realm 取用户的一些信息,可以把它理解为数据源。可以用这个过滤器做默认的登录逻辑,但是一般都是自己在控制器写登录逻辑的,自定义的出错返回的信息都。1、loginUrl 没有登录的用户,请求某个资源页面时自动跳转到制定的页面。
2023-08-14 19:32:57
37
原创 SpringSession
它提供了多种用户会话存储的实现方式,支持会话共享和跨域请求,具有良好的扩展性和自定义能力。spring:session:expirations:1691902260000 存储这个 Session 的 id,是一个 Set 类型的 Redis 数据结构,操作命令为 smembers。2、共享会话数据:在分布式环境中,Spring Session 可以将会话数据存储在共享的存储介质中,以便不同。4、扩展性和自定义:Spring Session 具有良好的扩展性,可以根据需要自定义会话存储、会话管理和会话。
2023-08-13 20:22:35
61
原创 Cookie、Session 的使用
在使用 Session 时,服务器会为每个用户创建一个唯一的 Session ID,并将该 ID存储在用户的浏览器中的 Cookie 中。总的来说,虽然 cookie的大小有一定限制,但对于大多数常见的用途和数据跟踪来说,这些限制通常是足够的。所谓的跟踪用户是指记录用户操作信息并隔离不同用户数据访问的方法,常见的用户跟踪方法有隐藏域、URL 重写、客户端跟踪用户 Cookie和服务器端跟踪用户 Session 四种不同方式。名在浏览器中可以存储的 cookie 数量也有一定限制,一般在几十到几百个之间。
2023-08-12 22:11:52
58
原创 shiro框架
最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。Shiro 提供了一种简单的方式来验证用户的身份。当用户尝试进行某个操作时,Shiro 会根据用户的角色和权限来判断是否允许该操作。总的来说,Shiro 的工作原理是通过身份验证来确认用户的身份,并通过授权机制来管理用户的角色和权限,从而确保应用程序的安全性和可靠性。4、Cryptography 加密,保护数据的安全性,以简洁的API 提供常用的加密算法和数据摘要算法。
2023-08-10 21:24:06
33
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人