权限管理
2015-11-24 09:11:41 1 举报
权限管理是系统安全管理的重要组成部分,它通过对用户身份及其操作行为的确认和限制,确保只有合法用户才能使用系统资源,防止对系统资源的非法访问和操作。权限管理包括用户身份认证和权限分配两个环节。用户身份认证是指系统确认用户身份的过程,通常通过用户名和密码进行验证。权限分配是指系统根据用户的身份和角色,赋予其相应的操作权限。权限管理能够有效保护系统的安全,防止数据泄露、滥用系统资源等风险事件的发生。
作者其他创作
大纲/内容
用户登录
统一后台认证
应用
1.进行认证登录2.保存用户会话信息(sessionUser 和loginUserInfo)3.把用户信息加密写入cookies中(session.setMaxAge(-1))。用户信息({\"accountNo\":\"admin\
否
LoginFilter拦截所有请求
跳转统一后台,进行身份验证
应用与认证信息交换方式:1.目前是采用restful进行数据通信;2.是否可以采用redis来进行数据交互,减少系统之间的耦合性
认证成功,返回用户权限信息
是
是否登录
1.是否有用户cookies信息({\"accountNo\":\"admin\
0 条评论
下一页