基于Shiro的Web应用安全框架的设计与实现

被引:23
作者
徐孝成
机构
[1] 公安部第一研究所
关键词
Apache Shrio; RBAC; 认证; 授权; 缓存;
D O I
10.14004/j.cnki.ckt.2015.1199
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
介绍了Apache Shrio开源框架的主要功能和特性,基于RBAC设计了一套通用且易于扩展的访问控制模型,实现了一种基于Apache Shiro的Web应用安全框架,并使用缓存技术等方式优化了认证和授权时的程序执行效率。实际应用表明该安全框架权限控制灵活、易于扩展、移植方便。
引用
收藏
页码:93 / 95
页数:3
相关论文
共 3 条
[1]   基于AOP的细粒度RBAC模型的设计与实现 [J].
邵奇峰 ;
韩玉民 .
北京交通大学学报, 2013, (05) :48-52
[2]   基于RBAC的细粒度访问控制方法 [J].
吴江栋 ;
李伟华 ;
安喜锋 .
计算机工程, 2008, (20) :52-54
[3]   基于RBAC权限管理模型的改进与应用 [J].
刘建圻 ;
曾碧 ;
郑秀璋 .
计算机应用, 2008, (09) :2449-2451