Java Web 项目权限模块实现困惑-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

Java Web 项目权限模块实现困惑

2016-03-19 10:06:30 2423 3

从事 Java 工作有 5 年多了,做的不少后台管理系统都需要用到权限,之前都是用基于过滤器或拦截器自己实现,简单、实用。但是由于自身的限制,不知道这种方式有什么不足,最主要是会引起什么安全问题。

一直想用一种正统的权限实现方式,在网上寻找了一下 Java 相关的权限框架,有 Apache shiro 和 Spring Security 。结合自身的初步使用,和众多周围人及网友的推荐,然后选择了 Apache shiro 。

可深入使用 Apache shiro 中,有了一些麻烦,首先是要配置 N 多配置文件,其次,由于之前没有使用过shiro,还不是很清楚怎么进行用户、角色、权限三者的关联,总感觉没有自己写权限简单、有效。

所以,想请大家发表一下自己的看法,帮我去掉心中的困惑

取消 提交回答
全部回答(3)
  • 一生有你llx
    2019-07-17 19:07:27

    安全,无非就是保证有权限的人才能访问到服务器资源。要弄清楚的是,一,谁在访问,二,访问什么资源,三,这个人有权限吗。shiro也好,springsecurity也罢,不都是在围绕着这三个关键点

    0 0
  • nothingfinal
    2019-07-17 19:07:27

    安全,无非就是保证有权限的人才能访问到服务器资源。要弄清楚的是,一,谁在访问,二,访问什么资源,三,这个人有权限吗。shiro也好,springsecurity也罢,不都是在围绕着这三个关键点

    0 0
  • a123456678
    2019-07-17 19:07:27

    安全,无非就是保证有权限的人才能访问到服务器资源。要弄清楚的是,一,谁在访问,二,访问什么资源,三,这个人有权限吗。shiro也好,springsecurity也罢,不都是在围绕着这三个关键点展开的吗?自己做也可以,和框架的区别是,框架要考虑的是可以适配到N种不同的项目和场景中,只需要通过配置就可以解决问题,而自己写的话,就不要搞得这么复杂了,如果自己写要写得很复杂,那还不如用框架来的省事!

    0 0
添加回答
相关问答

162

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 226288浏览量 回答数 162

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 157795浏览量 回答数 145

8

回答

OceanBase 使用动画(持续更新)

mq4096 2019-02-20 17:16:36 337140浏览量 回答数 8

111

回答

OSS存储服务-客户端工具

newegg11 2012-05-17 15:37:18 295725浏览量 回答数 111

18

回答

阿里云开放端口权限

xcxx 2016-07-20 15:03:33 646925浏览量 回答数 18

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 280465浏览量 回答数 33

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 259935浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 434677浏览量 回答数 294

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 305736浏览量 回答数 249

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 204014浏览量 回答数 13
+关注
0
文章
14879
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载