#程序系统权限
Angular.JS 与node.JS架构中基于token身份验证实现。
14-01-08
11285
4
banq

前面帖子 身份验证中Cookies与 Tokens比较 已经说明令牌比cookie好,下面是AngularJS中的实现。 服务器后端 首先安装express-jwt: $ npm instal... 详细
“角色”和“资源树”的正交关系
15-01-30
5
662
liangshan

Role(角色) 角色表示能力,得到某个角色的账户具有了这个角色表示的能力,但是能力是作用在资源上的,主体只得到了能力还没有用,还得有资源,有施展能力的资源能力才有用。比如我们把所有的角色都给某... 详细
身份验证中Cookies与 Tokens比较
14-01-08
6902
3
banq

后端服务器有两种基本的身份验证: 1.是基于Cookie的身份验证,使用服务器端的cookie来对每次请求的用户进行身份验证。 2. 较新的方法,基于令牌Token-Based的认证,依赖于被... 详细
shiro、关于容器的安全控制
14-05-15
3
300
2
pxjin888

看了您这里有一篇《基于容器的安全控制》 的文章,又看到了一个shiro的框架, 我简单的了解了shiro,它是基于jvm的,是不是相对您的基于web容器的安全控制 更好一些呢?谢谢。 [该贴被pxji... 详细
将这两天关于权限的讨论归档在这里
14-09-02
456
1
liangshan

权限系统干了什么? 给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来,然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。 权限引擎... 详细
用QQ来诠释访问控制
15-01-29
312
liangshan
用QQ来诠释访问控制可能是这样: QQ群是个空间场所,被围墙围着的空间场所,底部是坚不可钻的水泥地,顶部是禁飞区,只有一个门可以进来。 控制给定的主体是否可以进入某个QQ群这是从空间的维度去控制入口处... 详细