#权限

      更多分类

“角色”和“资源树”的正交关系

15-01-30 5 209 liangshan

Role(角色) 角色表示能力,得到某个角色的账户具有了这个角色表示的能力,但是能力是作用在资源上的,主体只得到了能力还没有用,还得有资源,有施展能力的资源能力才有用。比如我们把所有的角色都给某... 详细

用QQ来诠释访问控制

15-01-29 97 liangshan

用QQ来诠释访问控制可能是这样: QQ群是个空间场所,被围墙围着的空间场所,底部是坚不可钻的水泥地,顶部是禁飞区,只有一个门可以进来。 控制给定的主体是否可以进入某个QQ群这是从空间的维度去控制入口处... 详细

访问控制之9种元素

14-10-15 1 257 liangshan

anycmd是个权限引擎: 使用者初始化这个引擎的状态,然后往这个引擎中输入一个运动的标识它会回答是否允许这个运动发生:允许、不允许、我异常了(权限引擎异常了)。 如何标识一个运动?有这么几个要素:1... 详细

将这两天关于权限的讨论归档在这里

14-09-02 278 1 liangshan

权限系统干了什么? 给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来,然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。 权限引擎... 详细

shiro、关于容器的安全控制

14-05-15 3 161 2 pxjin888

看了您这里有一篇《基于容器的安全控制》 的文章,又看到了一个shiro的框架, 我简单的了解了shiro,它是基于jvm的,是不是相对您的基于web容器的安全控制 更好一些呢?谢谢。 [该贴被pxji... 详细

Angular.JS 与node.JS架构中基于token身份验证实现。

14-01-08 10888 4 banq

前面帖子 身份验证中Cookies与 Tokens比较 已经说明令牌比cookie好,下面是AngularJS中的实现。 服务器后端 首先安装express-jwt: $ npm instal... 详细

身份验证中Cookies与 Tokens比较

14-01-08 6477 3 banq

后端服务器有两种基本的身份验证: 1.是基于Cookie的身份验证,使用服务器端的cookie来对每次请求的用户进行身份验证。 2. 较新的方法,基于令牌Token-Based的认证,依赖于被... 详细

shiro权限框架怎么样

12-12-14 1 2029 1 wudexi

shiro权限框架怎么样,目前用的多吗,还有哪些权限框架??. 详细

对于API的权限管理是否有可借鉴的资料

12-05-30 2 303 2 liujian1979

最近有需求对目前对外开放的API做一些权限管理,但在网上搜索了一下没有好的资料可以借鉴。具体来说就是对对外开放的接口进行权限管理,比如哪种角色可以访问这个接口,不满足条件就不能满足。但这种权限管理用哪... 详细

用户和角色多对多问题,对象间关联处理问题

11-12-29 26 3109 25 hushawn

最近刚开始在学习DDD,想在项目中实践下,现在在弄权限管理部分,在建立用户和角色模型时候,经过分析后得出 (1)用户对象和角色对象是对多对关系,模型中加了个关联类叫角色分配类(就是给用户分配一个或多个... 详细

关于 权限模块

11-10-21 2 591 4 edison87915

参阅了JDON中几个关于权限设计的帖子,如 http://www.jdon.com/jivejdon/thread/2897,思维上有些理解了,但是对于怎样实现还是很模糊,比如:用户U的某一个操作op... 详细

无需OAuth就可以设计一个安全的REST (Web) API

11-04-28 2 10696 4 banq

OAuth非常复杂,但是考察Amazon的Web服务发现它们并没有使用OAuth,那么是如何保证REST安全性呢? 答案在: HMAC ,说白了就是HASH,每个客户端第一次发出请求时,将自己的唯一... 详细

请问大家在java企业应用中功能url伪造如何防范的?

11-03-02 1 698 2 openeyes

比如在一个图书管理的应用中,我们原来只用了一个Filter来查看该用户是否登录,登录的话显示主界面,点击菜单做相应的功能。 那么有个普通用户只有图书查询的功能,但是如果他知道用户管理的url,就能在浏... 详细

转享:在Twitter应用中使用OAuth-月光博客

10-05-24 2 941 3 banq

在Twitter应用中使用OAuth-月光博客 Twitter官方宣布将在2010年6月30日终止对Basic Authorization验证方式的支持,全面启用OAuth的认证方式,广大使用A... 详细

关于单点登录的若干问题,请高手指教

10-05-15 733 5 ntrickss

学校让做一个项目,要有单点登录,用户集中管理和权限管理。由于我以前没接触过这些,现在只是让两个小系统实现了单点登录功能(使用CAS)。 单点登录我是这样实现的: 由于两个小系统以前有自己的数据库用户表... 详细

共有 135 上一页 1 2 3 4 5 ... 9 下一页