Java Web 项目权限模块实现困惑
从事 Java 工作有 5 年多了,做的不少后台管理系统都需要用到权限,之前都是用基于过滤器或拦截器自己实现,简单、实用。但是由于自身的限制,不知道这种方式有什么不足,最主要是会引起什么安全问题。
一直想用一种正统的权限实现方式,在网上寻找了一下 Java 相关的权限框架,有 Apache shiro 和 Spring Security 。结合自身的初步使用,和众多周围人及网友的推荐,然后选择了 Apache shiro 。
可深入使用 Apache shiro 中,有了一些麻烦,首先是要配置 N 多配置文件,其次,由于之前没有使用过shiro,还不是很清楚怎么进行用户、角色、权限三者的关联,总感觉没有自己写权限简单、有效。
所以,想请大家发表一下自己的看法,帮我去掉心中的困惑
写回答
-
专注物联网安全,无非就是保证有权限的人才能访问到服务器资源。要弄清楚的是,一,谁在访问,二,访问什么资源,三,这个人有权限吗。shiro也好,springsecurity也罢,不都是在围绕着这三个关键点
2019-07-17 19:07:27赞同 展开评论 打赏 -
软件开发,安全加密安全,无非就是保证有权限的人才能访问到服务器资源。要弄清楚的是,一,谁在访问,二,访问什么资源,三,这个人有权限吗。shiro也好,springsecurity也罢,不都是在围绕着这三个关键点
2019-07-17 19:07:27赞同 展开评论 打赏 -
安全,无非就是保证有权限的人才能访问到服务器资源。要弄清楚的是,一,谁在访问,二,访问什么资源,三,这个人有权限吗。shiro也好,springsecurity也罢,不都是在围绕着这三个关键点展开的吗?自己做也可以,和框架的区别是,框架要考虑的是可以适配到N种不同的项目和场景中,只需要通过配置就可以解决问题,而自己写的话,就不要搞得这么复杂了,如果自己写要写得很复杂,那还不如用框架来的省事!
2019-07-17 19:07:27赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
