一、什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和用户授权两部分。 二、用户认证 1、概念 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用的用户身份 ...
分类:
其他好文 时间:
2017-07-04 23:26:29
阅读次数:
383
openstack认证服务Keystone介绍Keystone作用:1.用户与认证:用户权限与用户行为跟踪;2.服务目录:提供一个服务目录,包括所有服务项和相关Api的断点3.SOA相关知识Keystone主要两大功能用户认证服务目录(相当于一个注册中心)用户认证几大名词介绍User:用户它是用一个数字代..
分类:
其他好文 时间:
2017-06-15 22:46:09
阅读次数:
2378
本文原文连接:http://blog.csdn.net/bluishglc/article/details/7585965 转载请注明出处!对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统开发中遇到的各种安全相关的问题,熟悉和了解这些安全技术的基本原理和使用场景 ...
分类:
Web程序 时间:
2017-06-15 11:33:12
阅读次数:
288
一、知识点:1、认证:用户身份识别,常被称为用户登录,判断用户是否登录,如果未登录则拦截其请求;授权:访问控制,当用户登录之后,判断其身份是否有权限访问相应的资源,如果没有权限则拦截2、认证:anon--不认证也可以访问authc--必须认证才可以访问authcBasic,user授权:perms-... ...
分类:
其他好文 时间:
2017-06-11 20:18:35
阅读次数:
216
一、keytool的概念 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK 1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool ...
分类:
其他好文 时间:
2017-05-31 18:58:11
阅读次数:
345
准备前参考: cas server下载地址 cas client 下载地址 安全cookie setSecure详解 Spring通过构造方法注入的四种方式 cas 学习博文 自定义登录页和登录认证 cas server端的login-webflow详细流程 CAS服务端自定义数据库认证用户 准备工 ...
分类:
其他好文 时间:
2017-05-28 13:56:48
阅读次数:
1708
一、什么是ShiroApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-保护或隐藏数据防止被偷窥;会话管理-每用户相关的时间敏感的状态。对于任何一个应用程序,Shiro都可以..
分类:
Web程序 时间:
2017-05-09 17:45:50
阅读次数:
185
WebServiceAdapter简介:业务集成中常用的适配器有3种1、DatabaseSqlAdapter2、DataTableAdapter3、WebServiceAdapter前面两个都是写sql的而WebServiceAdapter是专门针对WebServices的Url:WebServices的url的地址UserName:安全认证的用户名Password:安全认证的密码Domain:..
分类:
Web程序 时间:
2017-05-08 18:42:59
阅读次数:
219
SharePoint 开启了基于FBA的身份认证,常常会遇到用户组用户的问题,当我加入一个AD账号。无法同一时候加入Form认证的用户,这时。仅仅能手动加入,比較麻烦;所以。写了一个服务。用来每天晚上同步一下用户组中的AD账号和Form账号。原理 原理比較简单,就是遍历用户组的全部用户,同步的时候首 ...
分类:
其他好文 时间:
2017-05-04 21:47:50
阅读次数:
212
目录1、树状目录结构图2、/目录3、/etc/目录4、/usr/目录5、/var/目录6、/proc/目录7、/dev/目录该文章主要来自于网络进行整理。目录结构参考地址:http://www.hudong.com/wiki/linux%E7%9B%AE%E5%BD%95%E7%BB%93%E6%9... ...
分类:
系统相关 时间:
2017-04-29 22:13:45
阅读次数:
319
