权限
2篇文章 · 0订阅
  • Java安全:SecurityManager与AccessController
    程序不能恶意破坏用户计算机的环境,比如特洛伊木马等可自我进行复制的恶意程序。 程序不可获取主机及其所在网络的私密信息。 程序的提供者和使用者的身份需要通过特殊验证。 程序所涉及的数据在传输、持久化后都应是被加密的。 程序的操作有相关规则限制,并且不能耗费过多的系统资源。 保护计…
    安全 Java 服务器
  • Shiro-授权(RBAC)
    0. 前言 在[Shiro-认证]中讲解了如何使用Shiro实现登录后访问URL, 对于大部分系统来说, 登录只是安全的第一道屏障, 系统中的某些页面需要登录后访问, 而有些是需要有特定权限才可以访问, 比如删除, 冻结, 查看账号收益等敏感的操作. 1. 什么是权限 系统中有…
    后端 Realm Shiro