apache|Apache Shrio权限管理(一)
文章图片
项目使用shrio实现系统的用户-资源-权限的基本acl模型 , 通过spring集成shrio实现 。 参考:spring-context-shrio.xml文件 。
权限模型shrio通过角色-资源-权限实现资源的权限控制 , 通过后端注解、前端tag标签实现颗粒度比较细的权限控制模型 。
- 实现方式
在系统菜单管理中声明一个资源及其权限描述 , 即定义了一个资源和其资源操作的权限声明 , 结合shrio提供的脚手架 , 可以控制某一用户在没有该资源的权限时 , 不具备操作该资源的安全性保证 。
shrio在后端controller、前端jsp都提供了权限脚手架 , 实现资源的权限控制 。后端提供2种方式 , ShiroFilterFactoryBean的filterChainDefinitions声明式权限配置 , 注解方法级的权限配置; 前端jsp提供的时tag标签 , 在从jsp生产最终渲染到浏览器的时候实现的权限控制 。
具体原理都是:资源定义时声明的权限描述符在当前用户的权限描述符列表中是否存在 , 如果有则说明有该资源的访问权限 , 没有则不具备资源访问权限 。
【apache|Apache Shrio权限管理(一)】
推荐阅读
![新三板|[路演]生物谷公开发行并挂牌新三板精选层网上路演7月7日成功举办](http://p1.itc.cn/q_70/images03/20200707/0a11a5d699a3419a9cd8763c9ef0c52c.jpeg)
![[咳嗽]三月,最该多食此果,常用此果煮水,咳嗽不咳了,增强抵抗力](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/7ca4bf36f43ad2803f0a514666a0932f.jpg)
- 腾讯进一步拥抱开源:主导Apache社区新一代分布式存储系统Ozone 1.0.0发布
- NewSQL角度看Apache ShardingSphere
- Apache Flink 1.10.2发布,官方强烈建议升级