javaweb权限管理怎么做
1个回答
展开全部
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限控制一般从角色授权或者资源授权进行控制,通过角色进行控制方便权限的集中管理,并且能够解耦用户与权限,通过资源授权进行控制则能够进行更加随意的组合,但是同样地也会使用户与权限紧密耦合在一起,并且维护起来困难。
比如用户A想要修改资源A,那么如果通过角色进行控制的话我们会先将资源A的修改权限与角色A进行绑定,然后将用户A与角色A进行绑定,如果是通过资源授权则直接将资源A的修改权限与用户A进行绑定。
这两种方式都能够实现对资源A的控制,但是如果有一百个用户,每个用户都需要修改资源A如果使用的是资源授权绑定,那么对一百个用户都要进行一遍授权,当然使用角色授权也需要将角色赋给每个用户。但是如果这一百个用户需要新增一个对资源A的删除权限呢?对于使用角色进行控制我们只需要将对资源A的删除权限授权给角色A就可以了,但是对于使用资源授权则需要为一百个用户重新授权。
推荐使用spring-security或者shiro ,这两个框架都能够实现权限控制
比如用户A想要修改资源A,那么如果通过角色进行控制的话我们会先将资源A的修改权限与角色A进行绑定,然后将用户A与角色A进行绑定,如果是通过资源授权则直接将资源A的修改权限与用户A进行绑定。
这两种方式都能够实现对资源A的控制,但是如果有一百个用户,每个用户都需要修改资源A如果使用的是资源授权绑定,那么对一百个用户都要进行一遍授权,当然使用角色授权也需要将角色赋给每个用户。但是如果这一百个用户需要新增一个对资源A的删除权限呢?对于使用角色进行控制我们只需要将对资源A的删除权限授权给角色A就可以了,但是对于使用资源授权则需要为一百个用户重新授权。
推荐使用spring-security或者shiro ,这两个框架都能够实现权限控制
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
