第一讲、权限认证核心要素 权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源。 在权限认证中,最核心的三个要素是:权限,角色和用户; Authorization has three core elements that we reference quite a bit in Shiro: pe ...
分类:
其他好文 时间:
2018-04-08 18:29:51
阅读次数:
184
1、概念:SpringBoot 整合 Shiro 2、具体内容 Shiro 是现在最为流行的权限认证开发框架,与它起名的只有最初的 SpringSecurity(这个开发框架非常不好用,但是千万不要 以为 SpringSecurity 没有用处,它在 SpringCloud 阶段将发挥重大的作用)。 ...
分类:
编程语言 时间:
2018-04-08 00:23:02
阅读次数:
1149
1、权限认证方面: https://packagist.org/packages/spatie/laravel-permission 2、无限极分类: https://packagist.org/packages/baum/baum ...
分类:
其他好文 时间:
2018-03-30 20:08:30
阅读次数:
137
Mongodb默认是不开启认证的,对于数据库来说,这有很大的安全隐患,下面记录下生产中Mongodb权限认证的方法。一,环境阿里云:CentOSLinuxrelease7.4.1708(Core)Mongodb版本:3.6.2二,添加超级用户Mongodb的权限认证是基于数据库的,要想创建普通用户,必须要通过管理员来操作。>useadmin>db.createUser({user:"r
分类:
数据库 时间:
2018-03-02 14:54:36
阅读次数:
415
replica set权限认证要生一个keyfile文件,用于节点之间权限认证的mkdir -p /mnt/mongodb/rs/config cd /mnt/mongodb/rs/config openssl rand -base64 741 > mongodb-ke
分类:
数据库 时间:
2018-03-01 17:11:50
阅读次数:
178
权限认证 cookie VS token 我前公司的应用都是 token 授权的,现公司都是维护一个 session 确认登录状态的。那么我在这掰扯掰扯这两种权限认证的方方面面。 工作流程 先说 cookie cookie 登录是有状态的,服务端维护一个 session 客户端维护一个 cookie ...
分类:
其他好文 时间:
2018-02-28 18:33:11
阅读次数:
160
背景介绍我们的生产环境下有一套TOMCAT下运行的程序,为了记录应用日志,一般都使用Log4j来完成环境描述一般我们是这样设置,程序文件(包括TOMCAT自身)使用TOMCAT账号作为属主运行,同时禁止了TOMCAT的BASH。登录系统使用了统一认证,这样每个人都有自己的账号登录系统。为了方便开发人员登录查看日志,日志文件的文件权限为rw-r-r同时也是系统默认的umask由于TOMCAT和TOM
分类:
其他好文 时间:
2018-02-02 14:14:04
阅读次数:
237
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)在pom.xml中添加依赖: [html] view plain copy print?<properties> ...
分类:
编程语言 时间:
2018-01-23 18:18:45
阅读次数:
417
1. 说明 在我的物联网平台框架框架中,会用到Redis这个中间件。作为EMQ权限认证的缓存。https://www.cnblogs.com/think-in-java/p/5123884.html 2. 编译&运行 编译,测试,安装 3. 主从复制 一台MASTER(172.16.20.229) ...
分类:
其他好文 时间:
2018-01-20 00:58:34
阅读次数:
353
shiro是一个权限框架,具体的使用可以查看其官网 http://shiro.apache.org/ 它提供了很方便的权限认证和登录的功能. 而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot结合springmvc,myba ...
分类:
编程语言 时间:
2018-01-17 14:31:47
阅读次数:
190
