关于一个项目的登录验证,该怎么解决
关于一个项目的登录验证
我是新手,最近在考虑项目的登录验证问题,请问除了spring security外还有那些登录验证的框架可以用在java web项目中,看了很多的spring security的帖子,感觉还是毫无头绪,如果有spring security的达人也希望告诉一下怎么用用户 角色 权限 资源和中间表共七张表进行登录验证 最好有一个完整实现登录验证例子 在这持续等高手解决 希望告诉现在的公司当中都是怎么实现登录验证的
------解决方案--------------------
公司一般做,登录验证没这么复杂,登录验证级别要求高,也一般都是自己去封装加密的,权限控制实际项目中不会使用spring的security 去做,权限控制有很多内容的,所以才没什么人回答这个问题
------解决方案--------------------
登录验证可以自己写个类,画出来一个验证随机码,就ok了,权限有点不好说,就是主外键,或通过中间表,管理员可以随机分配,类里面进行判断是哪个权限,才能进入相应的模块!
------解决方案--------------------
其实在做项目的过程中, 用了security那几个类, 现在都记不起了 自己调试一下 知道先后顺序就可以开始了, 满足基本的登录,登录后的权限取数,还是非常不错的,至于权限的话,security在我的理解 只能做到资源的过滤,意思就是对菜单的控制,要想做到数据对应权限控制 还得自己做一套数据权限功能出来。由于功力不够,只能
把security当过滤器用了
------解决方案--------------------
我这用得很简单,验证用户是否存在,通过,查询出相应权限,生成菜单在页面显示。
------解决方案--------------------
security这个东西没用过,据说缺点也不少,原来的公司是这样实现的,就是你说的那几张表,然后用拦截器去拦截,看看有没有权限没有的话直接跳转到信息提示页面,前台的话还是要去写公共方法去控制菜单或者按钮的显示的
------解决方案--------------------
为什么不用session?我觉得这个更简单啊,把各权限用数字代表,在进入模块前验证session中的权限码
------解决方案--------------------
这个我也看了,安全问题时刻存在的,要完完全全的安全也是不可能的,我们也只是去降低风险嘛。况且浏览器漏洞,我们也搞不定啊
------解决方案--------------------
别的话,你等等别人的回答,因为我们一般都是用这样的方法,方便易用,安全性也不低,满足大部分需求
------解决方案--------------------
用apache shiro 比spring security 简单好用,其实登录验证自己后台判断,拦截器就可以实现的
我是新手,最近在考虑项目的登录验证问题,请问除了spring security外还有那些登录验证的框架可以用在java web项目中,看了很多的spring security的帖子,感觉还是毫无头绪,如果有spring security的达人也希望告诉一下怎么用用户 角色 权限 资源和中间表共七张表进行登录验证 最好有一个完整实现登录验证例子 在这持续等高手解决 希望告诉现在的公司当中都是怎么实现登录验证的
------解决方案--------------------
公司一般做,登录验证没这么复杂,登录验证级别要求高,也一般都是自己去封装加密的,权限控制实际项目中不会使用spring的security 去做,权限控制有很多内容的,所以才没什么人回答这个问题
------解决方案--------------------
登录验证可以自己写个类,画出来一个验证随机码,就ok了,权限有点不好说,就是主外键,或通过中间表,管理员可以随机分配,类里面进行判断是哪个权限,才能进入相应的模块!
------解决方案--------------------
其实在做项目的过程中, 用了security那几个类, 现在都记不起了 自己调试一下 知道先后顺序就可以开始了, 满足基本的登录,登录后的权限取数,还是非常不错的,至于权限的话,security在我的理解 只能做到资源的过滤,意思就是对菜单的控制,要想做到数据对应权限控制 还得自己做一套数据权限功能出来。由于功力不够,只能
------解决方案--------------------
我这用得很简单,验证用户是否存在,通过,查询出相应权限,生成菜单在页面显示。
------解决方案--------------------
security这个东西没用过,据说缺点也不少,原来的公司是这样实现的,就是你说的那几张表,然后用拦截器去拦截,看看有没有权限没有的话直接跳转到信息提示页面,前台的话还是要去写公共方法去控制菜单或者按钮的显示的
------解决方案--------------------
为什么不用session?我觉得这个更简单啊,把各权限用数字代表,在进入模块前验证session中的权限码
------解决方案--------------------
这个我也看了,安全问题时刻存在的,要完完全全的安全也是不可能的,我们也只是去降低风险嘛。况且浏览器漏洞,我们也搞不定啊
------解决方案--------------------
别的话,你等等别人的回答,因为我们一般都是用这样的方法,方便易用,安全性也不低,满足大部分需求
------解决方案--------------------
用apache shiro 比spring security 简单好用,其实登录验证自己后台判断,拦截器就可以实现的