权限之-shiro 博客分类: shiro shiro
程序员文章站
2024-03-14 08:34:16
...
权限这个是个很老的话题了,现在主流的权限框架有spring security,shiro 。他们大体都分为授权和认证。
我现在想做一个类似OpenID的权限框架。
把授权和认证都单独提出来,单独做成一个war包,其中可以包括单点登录、认证、授权。比如一个项目有多个子项目的话,如果把认证授权的权限框架单独部署(也可以部署在ip上),比起传统的权限框架,可以在每个子系统中省去权限的代码,节省空间,利于维护。
基本思路实现,在子系统框架中设置拦截器拦截所有的请求,然后把请求交给权限框架(war)来处理,返回授权信息,这个做法类似于主流单点登录框架的做法,只不过它不止在做认证而且会返回授权。
在挑选技术上,在spring serutiy 和 shiro 这两个框架上。
如果有高手看到这个帖子,希望大家来讨论。如果有一套这样的框架,大家是否愿意使用。
推荐阅读
-
权限之-shiro 博客分类: shiro shiro
-
springmvc集成shiro登录权限示例代码
-
Shiro集成Spring之注解示例详解
-
springmvc集成shiro登录权限示例代码
-
spring-mvc整合shiro安全框架(权限拦截)
-
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
-
Springboot整合Shiro之加盐MD5加密的方法
-
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
-
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
-
springmvc+shiro+maven 实现登录认证与权限授权管理