SpringSecurity+JWT之基于RBAC模型的權限管理系統(tǒng)

1.什么是權限管理系統(tǒng)?

權限管理是一個幾乎所有后臺系統(tǒng)的都會涉及的一個重要組成部分秉剑,可以說是后臺項目的基本功,主要目的是對整個后臺管理系統(tǒng)進行權限的控制稠诲,而針對的對象是員工侦鹏,避免因權限控制缺失或操作不當引發(fā)的風險問題诡曙,如操作錯誤,數(shù)據(jù)泄露等問題略水。

權限管理主要是管控下面三個方面:

哪些頁面要設置權限

哪些操作要設置權限

哪些數(shù)據(jù)要設置權限

下面的例子就是控制頁面的訪問權限:


權限管理核心就是兩方面:認證和授權价卤。下面我們參考一下認證的演進過程,去深入了解一下:

2.認證的演進過程渊涝?

單體階段:


粘滯會話會把登陸狀態(tài)綁定到某個服務器上

解決方案:

1.session復制:會話數(shù)據(jù)在服務器之間進行同步復制慎璧;

2.無狀態(tài)會話:session數(shù)據(jù)存在客戶端瀏覽器上;安全問題跨释,需要加密胸私;存儲4K

3.session共享:集中存儲在某個地方(redis);


微服務階段:


采用透明令牌(引用令牌):token使用無意義的字符串,本質(zhì)還是集中狀態(tài)會話:

輕量級(安全性要求沒那么高)JWT


HMAC流程

RSA流程

3.什么是RBAC模型鳖谈?

RBAC(Role-Based Access Control )基于角色的訪問控制岁疼。

RBAC認為權限的過程可以抽象概括為:判斷【W(wǎng)ho是否可以對What進行How的訪問操作(Operator)】這個邏輯表達式的值是否為True的求解過程。即將權限問題轉(zhuǎn)換為Who缆娃、What五续、How的問題。who龄恋、what疙驾、how構成了訪問權限三元組。


4.基于RBAC模型的權限驗證框架

Apache Shiro

Spring?Security

?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末郭毕,一起剝皮案震驚了整個濱河市它碎,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌显押,老刑警劉巖扳肛,帶你破解...
    沈念sama閱讀 206,214評論 6 481
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異乘碑,居然都是意外死亡挖息,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,307評論 2 382
  • 文/潘曉璐 我一進店門兽肤,熙熙樓的掌柜王于貴愁眉苦臉地迎上來套腹,“玉大人,你說我怎么就攤上這事资铡〉缳鳎” “怎么了?”我有些...
    開封第一講書人閱讀 152,543評論 0 341
  • 文/不壞的土叔 我叫張陵笤休,是天一觀的道長尖飞。 經(jīng)常有香客問我,道長,這世上最難降的妖魔是什么政基? 我笑而不...
    開封第一講書人閱讀 55,221評論 1 279
  • 正文 為了忘掉前任贞铣,我火速辦了婚禮,結果婚禮上沮明,老公的妹妹穿的比我還像新娘咕娄。我一直安慰自己,他們只是感情好珊擂,可當我...
    茶點故事閱讀 64,224評論 5 371
  • 文/花漫 我一把揭開白布圣勒。 她就那樣靜靜地躺著,像睡著了一般摧扇。 火紅的嫁衣襯著肌膚如雪圣贸。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,007評論 1 284
  • 那天扛稽,我揣著相機與錄音吁峻,去河邊找鬼。 笑死在张,一個胖子當著我的面吹牛用含,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播帮匾,決...
    沈念sama閱讀 38,313評論 3 399
  • 文/蒼蘭香墨 我猛地睜開眼啄骇,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了瘟斜?” 一聲冷哼從身側響起缸夹,我...
    開封第一講書人閱讀 36,956評論 0 259
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎螺句,沒想到半個月后虽惭,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,441評論 1 300
  • 正文 獨居荒郊野嶺守林人離奇死亡蛇尚,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 35,925評論 2 323
  • 正文 我和宋清朗相戀三年芽唇,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片取劫。...
    茶點故事閱讀 38,018評論 1 333
  • 序言:一個原本活蹦亂跳的男人離奇死亡匆笤,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出勇凭,到底是詐尸還是另有隱情疚膊,我是刑警寧澤义辕,帶...
    沈念sama閱讀 33,685評論 4 322
  • 正文 年R本政府宣布虾标,位于F島的核電站,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏璧函。R本人自食惡果不足惜傀蚌,卻給世界環(huán)境...
    茶點故事閱讀 39,234評論 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望蘸吓。 院中可真熱鬧善炫,春花似錦、人聲如沸库继。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,240評論 0 19
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽宪萄。三九已至艺谆,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間拜英,已是汗流浹背静汤。 一陣腳步聲響...
    開封第一講書人閱讀 31,464評論 1 261
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留居凶,地道東北人虫给。 一個月前我還...
    沈念sama閱讀 45,467評論 2 352
  • 正文 我出身青樓,卻偏偏與公主長得像侠碧,于是被迫代替她去往敵國和親抹估。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 42,762評論 2 345