springsecurity/shiro/cas
关注
分享
扫一扫
文章平均质量分 65
菠萝科技
"Java并没有衰落.而是刚刚开始"
展开
-
用户登录:Spring Security3源码分析-UsernamePasswordAuthenticationFilter分析
原文链接:http://dead-knight.iteye.com/blog/1513149 好好参考链接2:http://blog.youkuaiyun.com/yecong111/article/details/17015199如果用户没有自定义登录的url使用默认的url,路径是url:j_spring_security_check过滤器UsernamePasswordAuthenticat原创 2017-03-14 14:01:33 · 1731 阅读 · 1 评论 -
关于 Token,你应该知道的十件事
原文链接:http://ju.outofmemory.cn/entry/134189原文是一篇很好的讲述 Token 在 Web 应用中使用的文章,而这是我和 Special 合作翻译的译文。1. Token 应该被保存起来(放到 local / session stograge 或者 cookies)在单页应用程序中,有些用户刷新浏览器后会带来一些跟 token 相关转载 2017-07-16 11:21:02 · 15705 阅读 · 1 评论 -
单点登录springsecurity+cas
链接1 基础 参考价值大http://dead-knight.iteye.com/blog/1525671 --Spring Security3源码分析-CAS支持链接 2 http://www.blogjava.net/security/archive/2006/10/02/sso_in_action.html 入门 参考价值很大(sso cas渊源,历史发展,技术发展,...原创 2017-03-16 00:24:21 · 7836 阅读 · 17 评论 -
springsecurity权限控制系列教程:1 入门
springsecurity的执行过程,无非就是拦截器的执行流程,网上有很多资料可供学习。新手学习后实际去做权限控制时,感觉对springsecurity的理解还是雾里看花,如何快速学透权限控制?看完我这篇博客就行了。拦截器里面的实现需要一些组件来实现,在这些组件中有三个最重要接口or方法1 UserDetailsService 处理用户和用户可以访问的url(可以在数据库中配置用户,角色) ...原创 2016-08-14 15:58:53 · 1813 阅读 · 13 评论 -
小结:token放在header中好处,HTTP Header详解(OAuth JWT等)
1 Token机制相对于Cookie机制又有什么好处及基于JWT的Token认证机制实现支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通过HTTP头传输.引自:http://www.cnblogs.com/xiekeli/p/5607107.html推荐:http://blog.youkuaiyun.com/wabiaozia/art原创 2017-07-16 11:26:30 · 74691 阅读 · 11 评论 -
springBoot+springSecurity 动态管理Restful风格权限(三)
1 原文链接:http://blog.youkuaiyun.com/u012373815/article/details/552250792 链接2:为一个REST服务使用Spring Security的基本和摘要认证https://my.oschina.net/buwei/blog/193576 github https://github.com/eugenp/REST-With-Sprin原创 2017-06-15 22:31:03 · 4516 阅读 · 5 评论 -
Spring Cloud下微服务权限方案
链接1:http://geek.youkuaiyun.com/news/detail/236321链接2:http://blog.youkuaiyun.com/michael_hm/article/details/77101199链接3:https://edu.youkuaiyun.com/lecturer/1571认证鉴权与API权限控制在微服务架构中的设计与实现(一)http://blueskykong.com/2017/10/...原创 2018-01-21 21:54:22 · 7955 阅读 · 2 评论 -
基于Token的WEB后台认证机制
原文链接:http://www.cnblogs.com/xiekeli/p/5607107.html几种常用的认证机制HTTP Basic AuthHTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于转载 2017-07-16 11:22:32 · 6317 阅读 · 0 评论 -
数据级的权限管理和功能级的权限管理的区别,不使用框架(shiro,springsecurity)做权限设计的思考
1 数据级的权限管理和功能级的权限管理 引自:http://www.iteye.com/problems/97374功能级权限,有大有小。大的可以直接包括一个业务模块,小的可以是一个按钮。一般的功能级权限一般包括:菜单、url、按钮 。数据级权限主要是针对访问数据的可见范围。一般包括以下几类:当前操作人可见、部门可见、部门及子部门可见……等。数据级权限目前常用的做法就是在业务模块的表中...原创 2017-06-18 12:11:28 · 23122 阅读 · 13 评论 -
shiro Filter--拦截器
原文链接: http://www.cnblogs.com/yoohot/p/6085830.html一 shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》F转载 2017-07-16 22:52:56 · 3198 阅读 · 0 评论 -
springsecurity投票器
原文链接:http://blog.youkuaiyun.com/jaune161/article/details/18401233在Spring中引入了投票器(AccessDecisionVoter)的概念,有无权限访问的最终觉得权是由投票器来决定的,最常见的投票器为RoleVoter,在RoleVoter中定义了权限的前缀,先看下Spring在RoleVoter中是怎么处理授权的。 public原创 2017-03-14 23:15:42 · 1497 阅读 · 1 评论 -
使用DelegatingFilterProxy有什么好处
仅供参考:DelegatingFilterProxy http://object123.iteye.com/blog/1276488 --涵义 http://blog.youkuaiyun.com/asdfsadfasdfsa/article/details/52091554 --解读 http://www.osch原创 2017-04-12 21:40:33 · 1441 阅读 · 0 评论 -
RBAC权限视频
http://www.imooc.com/learn/799原创 2017-06-15 21:50:03 · 1000 阅读 · 0 评论 -
springsecurity和shiro权限控制
原文链接:http://blog.youkuaiyun.com/shadowsick/article/category/1342575原创 2017-05-20 12:07:50 · 1869 阅读 · 0 评论 -
权限模型设计+标签
思考记录给用户分配角色组(权限组)而不是角色。例如对影片的角色拆成两个组:影片的查询组(只能查询),影片的管理组(可以增删改查)。拆分的目的是为了配合springsecurity的标签(sec:authorize)使用。在页面上的增删改查按钮是否显示,会更加方便的控制。问题:1 影查和影维护权限重复,有必要去重?2 关系表臃肿,加缓存??标签无效:https://my.原创 2017-05-21 18:36:23 · 677 阅读 · 0 评论 -
权限模型设计rbac
看了博客:http://www.cnblogs.com/shijiaqi1066/p/3793894.html 又有了启发。右上角黑框圈的菜单,页面元素,文件,功能四个表,本质是属于一个表:资源表。把资源表拆分出四个表来更便于控制。那权限表怎么和这四张表对应?很简单,你只要把这些表当作资源表来处理就可以了,你原来把权限表和资源表怎么对应,这里就怎么对应。怎么控制页面按钮原创 2017-05-21 20:16:44 · 488 阅读 · 1 评论 -
springsecurity推荐
http://blog.youkuaiyun.com/column/details/springsecurity.html --王成委http://www.iteye.com/blogs/subjects/spingsecurity3inside --dead_knighthttp://www.iteye.com/blogs/subjects/spring_security --haohaoxuex...原创 2017-03-14 15:24:14 · 508 阅读 · 0 评论 -
shiro从数据库中查询角色和权限
记录:未验证。总的来说操作都是对FilterChainDefinitionMap;1 http://blog.youkuaiyun.com/shadowsick/article/details/39001273 --请叫我变态宇宙外星人2 http://lee1177.iteye.com/blog/1994908 --配置较全3 http://bao231.iteye.com/blog/20104原创 2017-06-20 22:00:27 · 5414 阅读 · 0 评论 -
数据权限的研究
http://blog.youkuaiyun.com/sharetop/article/details/50612305http://blog.youkuaiyun.com/jrn1012/article/details/54096408原创 2017-06-24 22:41:17 · 452 阅读 · 0 评论