Web許可權管理框架

A. 基於Bottle 封裝一下自用web前後端分離開發框架（1）：項目規劃

因起初開舉啟始自己入門web的時候，是由以前我們的大牛主管來引導，非常感謝他一直以來的指導。接下來的系列文章主要是自己再這幾天使用了flask之後，嘗試繼續使用Bottle封裝成類似的那種來處理。

基於Bottle做一個簡單後台許可權管理系統，自用
系統是基於 https://github.com/wuyouzhuguli/FEBS-Vue 的前端源碼上來做，後端就改成了我自己用bottle

關於環境安裝等問題，在此也不再重復的敘述，其實網上也有大把的教程。

因為後續我們的很多的項目都依賴一個公共的基礎庫，而且相關的開發都是基於自由的基礎庫上進行開發，所以我個人的洗好，則是把相關的一些基礎的放在同一個大項目文件夾下，這樣也方便後續的其他微服務開發。

因為我個人的喜歡，還是喜歡把一些獨立的東西放在獨立的包下去管理。可能劃分多也未必是好事，不過目前我基礎庫也不算是非常多，所有相關的包都是獨立的。

相關的包的解析如下：

因為每個項目都是獨立的，所以後續各自項目開發人員都負責自己的項目即可。相關基礎庫原則上，只需要新正亂如增相關其他方法，後續同步上不及時的問題，也不會因為某個人修改了基礎庫，導致某個項目異常等問題。

相關的包的解析如下：

因為個人喜歡問題，可能相關分包其實是有問題，過多的分包後期也陪薯許可能對管理來說可能會有點不好，不過，我個人喜歡的事一個獨立的包處理獨立的事，所以分包上，可能有點個人形式主義。

B. web安全框架有哪些

1、來自伺服器廳檔本身及網路環境的安全，這包括伺服器系統漏洞，系統許可權，網路環境（如ARP等）專、網屬絡埠管理等，這個是基礎。
2、來自WEB伺服器應用的安全，IIS或者Apache等，本身的配置、許可權等，這個直接影響訪問網扮卜亂站的效率和結果。
3、網站程序的安全，這可能程序漏洞，程序的許可權審核，以及執行的效率，這個是WEB安全中佔比例非常高的一部分。
4、WEB Server周邊應用的安全，一台WEB伺服器通常不是弊渣獨立存在的，可能其它的應用伺服器會影響到WEB伺服器的安全，如資料庫服務、FTP服務等。

C. web管理軟體開發平台有什麼

web就是網頁模式開發平台，廠家相對比較多，有：天翎、易生雲圖、起步軟體、流辰、道一普元、K2等；如需要選到適合的，就要從多個角度去呈現，譬如
這里您要看幾個角度：
1、是不是具備國產花整合：天翎、流辰、道一、普元、
2、是否支持微服務：天翎、易生雲圖、起步軟體、流辰、道一、普元、K2
3、是否支持容器部署：天翎、易生雲圖、道一、普元、K2
4、是否有專屬的服務售後支持：天翎、易生雲圖、起步軟體、流辰
5、語言是不是最新的主流的：天翎、起步軟體、道一、輕流
6、兼容性如何：天翎、易生雲圖、起步軟體、流辰、道一、普元、K2
7、是否提供平台源碼：天翎、
8、是否不限制部署次數：天翎、普元、K2
9、是否具備中台價值：天翎、普元、K2
9、源碼開放程度：天翎
存在即合理

D. 當前java web 開發用得一般都是哪些框架

1.S2SH(struts2+spring+hibernate)

基於Struts2+Spring3+Hibernate4開發java Web企業應用開源框架s2jh源碼分享
spring+hibernate+struts2開發OA企業辦公管理系統源碼分享
Struts2+Hibernate3+Spring三大框架技術實現MySQL數據分頁
Spring+struts2+hibernate+easyui基礎許可權管理框架
Spring+Struts2+Hibernate三大框架開發企業人力資源管理系統源代碼下載
Spring mvc+struts2+Hibernate整合實例代碼(註解詳解)
2.S2SM(struts2+spring+mybatis)
Spring+Struts2+mybatis手動配置三大框架整合源代碼下載
Struts2+mybatis開發音樂分享系統
3.SSH(spring mvc+spring+hibernate或struts+spring+hibernate)
Spring MVC+Spring+Hibrenarte實現的簡單的CRUD項目實例
springMVC註解與hibernate完美結合完成基本的增刪改查demo源碼下載
springmvc+hibernate+spring+easyui開發bsalse進銷存後台管理系統源代碼下載
spring 3.0+spring MVC+Hibernate框架搭建教程(附：springMVC文件上傳功能)
spring+struts2+Hibernate三大框架開發某制葯廠管理系統源代碼下載
Spring mvc+struts2+Hibernate整合實例代碼(註解詳解)
4.SSM(spring mvc+spring+mybatis)
SpringMVC+Mybatis整合實現簡單許可權控制系統代碼

E. JAVAweb開發現在主流的許可權控制框架有哪些哪個最好用

1.最基礎的方法——許可權五張表 用戶 用戶角色 角色 角色許可權 許可權
2.apache shiro 優點 apache開源、接入簡單
3.Spring Security 一個能夠為基於Spring的企業應用系統提供聲明式的安全訪問控制解決方案的安全框架，優點功能完備,缺點 上手難度較大

F. 關於java web分配許可權，有用戶表，祖表，角色表，菜單，按鈕 求許可權的分配，希望各位大俠的指點

許可權分配要看你自己設置什麼樣的用戶，能擁有什麼許可權，如：管理員能瀏覽所有的頁面，能進行增刪查改，普通用戶只能瀏覽公開的頁面，只能查看，和修改等。
資料庫表設計方面，建議你增加一張許可權表，
許可權表和用戶表建立關系，
例如：001代表用戶表中管理員的編號，002代表普通用戶
===============================================
user_id access
0001 增加
0001 修改
0001 刪除
0001 查看
0002 查看
0002 增加
.........
還有很多你可以自己加，總之你在需要做設置許可權的地方，每次操作之前你都要先查下這張表，看當前用戶是否有許可權進行操作。。

G. Web 系統中用戶 許可權之間的關系 是一對多 還是 多對多 他們之間有聯系嗎

前言：

許可權往往是一個極其復雜的問題，但也可簡單表述為這樣的邏輯表達式：判斷「who對what(which)進行how的操作」的邏輯表達式是否為真。針對不同的應用，需要根據項目的實際情況和具體架構，在維護性、靈活性、完整性等n多個方案之間比較權衡，選擇符合的方案。

目標：

直觀，因為系統最終會由最終用戶來維護，許可權分配的直觀和容易理解，顯得比較重要，系統不辭勞苦的實現了組的繼承，除了功能的必須，更主要的就是因為它足夠直觀。

簡單，包括概念數量上的簡單和意義上的簡單還有功能上的簡單。想用一個許可權系統解決所有的許可權問題是不現實的。設計中將常常變化的「定製」特點比較強的部分判斷為業務邏輯，而將常常相同的「通用」特點比較強的部分判斷為許可權邏輯就是基於這樣的思路。

擴展，採用可繼承在擴展上的困難。的group概念在支持許可權以組方式定義的同時有效避免了重定義時

現狀：

對於在企業環境中的訪問控制方法，一般有三種：

1.自主型訪問控制方法。目前在我國的大多數的信息系統中的訪問控制模塊中基本是藉助於自主型訪問控制方法中的訪問控制列表(acls)。

2.強制型訪問控制方法。用於多層次安全級別的軍事應用。

3.基於角色的訪問控制方法（rbac）。是目前公認的解決大型企業的統一資源訪問控制的有效方法。其顯著的兩大特徵是：1.減小授權管理的復雜性，降低管理開銷。2.靈活地支持企業的安全策略，並對企業的變化有很大的伸縮性。

名詞：

粗粒度：表示類別級，即僅考慮對象的類別(the type of object)，不考慮對象的某個特

定實例。比如，用戶管理中，創建、刪除，對所有的用戶都一視同仁，並不區分操作的具體對象實例。

細粒度：表示實例級，即需要考慮具體對象的實例(the instance of object)，當然，細

粒度是在考慮粗粒度的對象類別之後才再考慮特定實例。比如，合同管理中，列表、刪除，需要區分該合同實例是否為當前用戶所創建。

原則：

許可權邏輯配合業務邏輯。即許可權系統以為業務邏輯提供服務為目標。相當多細粒度的許可權問題因其極其獨特而不具通用意義，它們也能被理解為是「業務邏輯」的一部分。比如，要求：「合同資源只能被它的創建者刪除，與創建者同組的用戶可以修改，所有的用戶能夠瀏覽」。這既可以認為是一個細粒度的許可權問題，也可以認為是一個業務邏輯問題。在這里它是業務邏輯問題，在整個許可權系統的架構設計之中不予過多考慮。當然，許可權系統的架構也必須要能支持這樣的控制判斷。或者說，系統提供足夠多但不是完全的控制能力。即，設計原則歸結為：「系統只提供粗粒度的許可權，細粒度的許可權被認為是業務邏輯的職責」。

需要再次強調的是，這里表述的許可權系統僅是一個「不完全」的許可權系統，即，它不提供所有關於許可權的問題的解決方法。它提供一個基礎，並解決那些具有「共性」的(或者說粗粒度的)部分。在這個基礎之上，根據「業務邏輯」的獨特許可權需求，編碼實現剩餘部分(或者說細粒度的)部分，才算完整。回到許可權的問題公式，通用的設計僅解決了who+what+how 的問題，其他的許可權問題留給業務邏輯解決。

概念：

who：許可權的擁用者或主體（principal、user、group、role、actor等等）

what：許可權針對的對象或資源（resource、class）。

how：具體的許可權（privilege, 正向授權與負向授權）。

role：是角色，擁有一定數量的許可權。

operator：操作。表明對what的how 操作。

說明：

user：與 role 相關，用戶僅僅是純粹的用戶，許可權是被分離出去了的。user是不能與 privilege 直接相關的，user 要擁有對某種資源的許可權，必須通過role去關聯。解決 who 的問題。

resource：就是系統的資源，比如部門新聞，文檔等各種可以被提供給用戶訪問的對象。資源可以反向包含自身，即樹狀結構，每一個資源節點可以與若干指定許可權類別相關可定義是否將其許可權應用於子節點。

privilege：是resource related的許可權。就是指，這個許可權是綁定在特定的資源實例上的。比如說部門新聞的發布許可權，叫做"部門新聞發布許可權"。這就表明，該privilege是一個發布許可權，而且是針對部門新聞這種資源的一種發布許可權。privilege是由creator在做開發時就確定的。許可權，包括系統定義許可權和用戶自定義許可權用戶自定義許可權之間可以指定排斥和包含關系(如：讀取，修改，管理三個許可權，管理 許可權 包含 前兩種許可權)。privilege 如"刪除" 是一個抽象的名詞，當它不與任何具體的 object 或 resource 綁定在一起時是沒有任何意義的。拿新聞發布來說，發布是一種許可權，但是只說發布它是毫無意義的。因為不知道發布可以操作的對象是什麼。只有當發布與新聞結合在一起時，才會產生真正的 privilege。這就是 privilege instance。許可權系統根據需求的不同可以延伸生很多不同的版本。

role：是粗粒度和細粒度(業務邏輯)的介面，一個基於粗粒度控制的許可權框架軟體，對外的介面應該是role，具體業務實現可以直接繼承或拓展豐富role的內容，role不是如同user或group的具體實體，它是介面概念，抽象的通稱。

group：用戶組，許可權分配的單位與載體。許可權不考慮分配給特定的用戶。組可以包括組(以實現許可權的繼承)。組可以包含用戶，組內用戶繼承組的許可權。group要實現繼承。即在創建時必須要指定該group的parent是什麼group。在粗粒度控制上，可以認為，只要某用戶直接或者間接的屬於某個group那麼它就具備這個group的所有操作許可。細粒度控制上，在業務邏輯的判斷中，user僅應關注其直接屬於的group，用來判斷是否「同組」 。group是可繼承的，對於一個分級的許可權實現，某個group通過「繼承」就已經直接獲得了其父group所擁有的所有「許可權集合」，對這個group而言，需要與許可權建立直接關聯的，僅是它比起其父group需要「擴展」的那部分許可權。子組繼承父組的所有許可權，規則來得更簡單，同時意味著管理更容易。為了更進一步實現許可權的繼承，最直接的就是在group上引入「父子關系」。

user與group是多對多的關系。即一個user可以屬於多個group之中，一個group可以包括多個user。子group與父group是多對一的關系。operator某種意義上類似於resource + privilege概念，但這里的resource僅包括resource type不表示resource instance。group 可以直接映射組織結構，role 可以直接映射組織結構中的業務角色，比較直觀，而且也足夠靈活。role對系統的貢獻實質上就是提供了一個比較粗顆粒的分配單位。

group與operator是多對多的關系。各概念的關系圖示如下：

解釋：

operator的定義包括了resource type和method概念。即，what和how的概念。之所以將what和how綁定在一起作為一個operator概念而不是分開建模再建立關聯，這是因為很多的how對於某what才有意義。比如，發布操作對新聞對象才有意義，對用戶對象則沒有意義。

how本身的意義也有所不同，具體來說，對於每一個what可以定義n種操作。比如，對於合同這類對象，可以定義創建操作、提交操作、檢查沖突操作等。可以認為，how概念對應於每一個商業方法。其中，與具體用戶身份相關的操作既可以定義在操作的業務邏輯之中，也可以定義在操作級別。比如，創建者的瀏覽視圖與普通用戶的瀏覽視圖要求內容不同。既可以在外部定義兩個操作方法，也可以在一個操作方法的內部根據具體邏輯進行處理。具體應用哪一種方式應依據實際情況進行處理。

這樣的架構，應能在易於理解和管理的情況下，滿足絕大部分粗粒度許可權控制的功能需要。但是除了粗粒度許可權，系統中必然還會包括無數對具體instance的細粒度許可權。這些問題，被留給業務邏輯來解決，這樣的考慮基於以下兩點：

一方面，細粒度的許可權判斷必須要在資源上建模許可權分配的支持信息才可能得以實現。比如，如果要求創建者和普通用戶看到不同的信息內容，那麼，資源本身應該有其創建者的信息。另一方面，細粒度的許可權常常具有相當大的業務邏輯相關性。對不同的業務邏輯，常常意味著完全不同的許可權判定原則和策略。相比之下，粗粒度的許可權更具通用性，將其實現為一個架構，更有重用價值；而將細粒度的許可權判斷實現為一個架構級別的東西就顯得繁瑣，而且不是那麼的有必要，用定製的代碼來實現就更簡潔，更靈活。

所以細粒度控制應該在底層解決，resource在實例化的時候，必需指定owner和groupprivilege在對resource進行操作時也必然會確定約束類型：究竟是ownerok還是groupok還是allok。group應和role嚴格分離user和group是多對多的關系，group只用於對用戶分類，不包含任何role的意義；role只授予user，而不是group。如果用戶需要還沒有的多種privilege的組合，必須新增role。privilege必須能夠訪問resource，同時帶user參數，這樣許可權控制就完備了。

思想：

許可權系統的核心由以下三部分構成：1.創造許可權，2.分配許可權，3.使用許可權，然後，系統各部分的主要參與者對照如下：1.創造許可權 - creator創造，2.分配許可權 - administrator 分配，3.使用許可權 - user：

1. creator 創造 privilege， creator 在設計和實現系統時會劃分，一個子系統或稱為模塊，應該有哪些許可權。這里完成的是 privilege 與 resource 的對象聲明，並沒有真正將 privilege 與具體resource 實例聯系在一起，形成operator。

2. administrator 指定 privilege 與 resource instance 的關聯。在這一步， 許可權真正與資源實例聯繫到了一起， 產生了operator（privilege instance）。administrator利用operator這個基本元素，來創造他理想中的許可權模型。如，創建角色，創建用戶組，給用戶組分配用戶，將用戶組與角色關聯等等...這些操作都是由 administrator 來完成的。

3. user 使用 administrator 分配給的許可權去使用各個子系統。administrator 是用戶，在他的心目中有一個比較適合他管理和維護的許可權模型。於是，程序員只要回答一個問題，就是什麼許可權可以訪問什麼資源，也就是前面說的 operator。程序員提供 operator 就意味著給系統穿上了盔甲。administrator 就可以按照他的意願來建立他所希望的許可權框架可以自行增加，刪除，管理resource和privilege之間關系。可以自行設定用戶user和角色role的對應關系。(如果將 creator看作是 basic 的發明者， administrator 就是 basic 的使用者，他可以做一些腳本式的編程) operator是這個系統中最關鍵的部分，它是一個紐帶，一個系在programmer，administrator，user之間的紐帶。

用一個功能模塊來舉例子。

一．建立角色功能並做分配：

1．如果現在要做一個員工管理的模塊(即resources)，這個模塊有三個功能，分別是：增加，修改，刪除。給這三個功能各自分配一個id，這個id叫做功能代號：

emp_addemp，emp_deleteemp，emp_updateemp。

2．建立一個角色(role)，把上面的功能代碼加到這個角色擁有的許可權中，並保存到資料庫中。角色包括系統管理員，測試人員等。

3．建立一個員工的賬號，並把一種或幾種角色賦給這個員工。比如說這個員工既可以是公司管理人員，也可以是測試人員等。這樣他登錄到系統中將會只看到他擁有許可權的那些模塊。

二．把身份信息加到session中。

登錄時，先到資料庫中查找是否存在這個員工，如果存在，再根據員工的sn查找員工的許可權信息，把員工所有的許可權信息都入到一個hashmap中，比如就把上面的emp_addemp等放到這個hashmap中。然後把hashmap保存在一個userinfobean中。最後把這個userinfobean放到session中，這樣在整個程序的運行過程中，系統隨時都可以取得這個用戶的身份信息。

三．根據用戶的許可權做出不同的顯示。

可以對比當前員工的許可權和給這個菜單分配的「功能id」判斷當前用戶是否有打開這個菜單的許可權。例如：如果保存員工許可權的hashmap中沒有這三個id的任何一個，那這個菜單就不會顯示，如果員工的hashmap中有任何一個id，那這個菜單都會顯示。

對於一個新聞系統(resouce)，假設它有這樣的功能(privilege)：查看，發布，刪除，修改；假設對於刪除，有"新聞系統管理者只能刪除一月前發布的，而超級管理員可刪除所有的這樣的限制，這屬於業務邏輯(business logic)，而不屬於用戶許可權范圍。也就是說許可權負責有沒有刪除的permission，至於能刪除哪些內容應該根據userrole or usergroup來決定(當然給userrole or usergroup分配許可權時就應該包含上面兩條業務邏輯)。

一個用戶可以擁有多種角色，但同一時刻用戶只能用一種角色進入系統。角色的劃分方法可以根據實際情況劃分，按部門或機構進行劃分的，至於角色擁有多少許可權，這就看系統管理員賦給他多少的許可權了。用戶—角色—許可權的關鍵是角色。用戶登錄時是以用戶和角色兩種屬性進行登錄的（因為一個用戶可以擁有多種角色，但同一時刻只能扮演一種角色），根據角色得到用戶的許可權，登錄後進行初始化。這其中的技巧是同一時刻某一用戶只能用一種角色進行登錄。

針對不同的「角色」動態的建立不同的組，每個項目建立一個單獨的group，對於新的項目，建立新的 group 即可。在許可權判斷部分，應在商業方法上予以控制。比如：不同用戶的「操作能力」是不同的(粗粒度的控制應能滿足要求)，不同用戶的「可視區域」是不同的(體現在對被操作的對象的許可權數據，是否允許當前用戶訪問，這需要對業務數據建模的時候考慮許可權控制需要)。

擴展性：

有了用戶/許可權管理的基本框架，who(user/group)的概念是不會經常需要擴展的。變化的可能是系統中引入新的 what (新的resource類型)或者新的how(新的操作方式)。那在三個基本概念中，僅在permission上進行擴展是不夠的。這樣的設計中permission實質上解決了how 的問題，即表示了「怎樣」的操作。那麼這個「怎樣」是在哪一個層次上的定義呢？將permission定義在「商業方法」級別比較合適。比如，發布、購買、取消。每一個商業方法可以意味著用戶進行的一個「動作」。定義在商業邏輯的層次上，一方面保證了數據訪問代碼的「純潔性」，另一方面在功能上也是「足夠」的。也就是說，對更低層次，能自由的訪問數據，對更高層次，也能比較精細的控制許可權。

確定了permission定義的合適層次，更進一步，能夠發現permission實際上還隱含了what的概念。也就是說，對於what的how操作才會是一個完整的operator。比如，「發布」操作，隱含了「信息」的「發布」概念，而對於「商品」而言發布操作是沒有意義的。同樣的，「購買」操作，隱含了「商品」的「購買」概念。這里的綁定還體現在大量通用的同名的操作上，比如，需要區分「商品的刪除」與「信息的刪除」這兩個同名為「刪除」的不同操作。

提供許可權系統的擴展能力是在operator (resource + permission)的概念上進行擴展。proxy 模式是一個非常合適的實現方式。實現大致如下：在業務邏輯層(ejb session facade [stateful sessionbean]中)，取得該商業方法的methodname，再根據classname和 methodname 檢索operator 數據，然後依據這個operator信息和stateful中保存的user信息判斷當前用戶是否具備該方法的操作許可權。

應用在 ejb 模式下，可以定義一個很明確的 business層次，而一個business 可能意味著不同的視圖，當多個視圖都對應於一個業務邏輯的時候，比如，swing client以及 jsp client 訪問的是同一個 ejb 實現的 business。在 business 層上應用許可權較能提供集中的控制能力。實際上，如果許可權系統提供了查詢能力，那麼會發現，在視圖層次已經可以不去理解許可權，它只需要根據查詢結果控制界面就可以了。

靈活性：

group和role，只是一種輔助實現的手段，不是必需的。如果系統的role很多，逐個授權違背了「簡單，方便」的目的，那就引入group，將許可權相同的role組成一個group進行集中授權。role也一樣，是某一類operator的集合，是為了簡化針對多個operator的操作。

role把具體的用戶和組從許可權中解放出來。一個用戶可以承擔不同的角色，從而實現授權的靈活性。當然，group也可以實現類似的功能。但實際業務中，group劃分多以行政組織結構或業務功能劃分；如果為了許可權管理強行將一個用戶加入不同的組，會導致管理的復雜性。

domain的應用。為了授權更靈活，可以將where或者scope抽象出來，稱之為domain，真正的授權是在domain的范圍內進行，具體的resource將分屬於不同的domain。比如：一個新聞機構有國內與國外兩大分支，兩大分支內又都有不同的資源（體育類、生活類、時事政治類）。假如所有國內新聞的許可權規則都是一樣的，所有國外新聞的許可權規則也相同。則可以建立兩個域，分別授權，然後只要將各類新聞與不同的域關聯，受域上的許可權控制，從而使之簡化。

許可權系統還應該考慮將功能性的授權與資源性的授權分開。很多系統都只有對系統中的數據（資源）的維護有許可權控制，但沒有對系統功能的許可權控制。

許可權系統最好是可以分層管理而不是集中管理。大多客戶希望不同的部門能且僅能管理其部門內部的事務，而不是什麼都需要一個集中的administrator或administrators組來管理。雖然你可以將不同部門的人都加入administrators組，但他們的許可權過大，可以管理整個系統資源而不是該部門資源。

正向授權與負向授權：正向授權在開始時假定主體沒有任何許可權，然後根據需要授予許可權，適合於許可權要求嚴格的系統。負向授權在開始時假定主體有所有許可權，然後將某些特殊許可權收回。

許可權計算策略：系統中user，group，role都可以授權，許可權可以有正負向之分，在計算用戶的凈許可權時定義一套策略。

系統中應該有一個集中管理許可權的accessservice，負責許可權的維護（業務管理員、安全管理模塊）與使用（最終用戶、各功能模塊），該accessservice在實現時要同時考慮一般許可權與特殊許可權。雖然在具體實現上可以有很多，比如用proxy模式，但應該使這些proxy依賴於accessservice。各模塊功能中調用accessservice來檢查是否有相應的許可權。所以說，許可權管理不是安全管理模塊自己一個人的事情，而是與系統各功能模塊都有關系。每個功能模塊的開發人員都應該熟悉安全管理模塊，當然，也要從業務上熟悉本模塊的安全規則。

技術實現：

1．表單式認證，這是常用的，但用戶到達一個不被授權訪問的資源時，web容器就發

出一個html頁面，要求輸入用戶名和密碼。

2．一個基於servlet sign in/sign out來集中處理所有的request，缺點是必須由應用程序自己來處理。

3．用filter防止用戶訪問一些未被授權的資源，filter會截取所有request/response，

然後放置一個驗證通過的標識在用戶的session中，然後filter每次依靠這個標識來決定是否放行response。

這個模式分為：

gatekeeper ：採取filter或統一servlet的方式。

authenticator： 在web中使用jaas自己來實現。

用戶資格存儲ldap或資料庫：

1. gatekeeper攔截檢查每個到達受保護的資源。首先檢查這個用戶是否有已經創建

好的login session，如果沒有，gatekeeper 檢查是否有一個全局的和authenticator相關的session？

2. 如果沒有全局的session，這個用戶被導向到authenticator的sign-on 頁面，

要求提供用戶名和密碼。

3. authenticator接受用戶名和密碼，通過用戶的資格系統驗證用戶。

4. 如果驗證成功，authenticator將創建一個全局login session，並且導向gatekeeper

來為這個用戶在他的web應用中創建一個login session。

5. authenticator和gatekeepers聯合分享cookie，或者使用tokens在query字元里

H. 一般我們做Javaweb項目如果要做許可權管理模塊的話都需要用後台框架，如果用原生的servlet應該怎麼做呢

用Filter搞。配置一個過濾器先，做一個許可權表再，許可權依據為每項功能的url和用戶/用戶組，用戶請求結合session和當前的url，來決定是否放行功能。如此一來，簡單的許可權需求已經可以適應了。、

http://www.oschina.net/question/222919_61496

I. 基於sso的web系統怎麼實現許可權管理

單點登錄SSO（Single Sign On）說得簡單點就是在一個多系統共存的環境下，用戶在一處登錄後，就不用在其他系統中登錄，也就是用戶的一次登錄能得到其他所有系統的信任。單點登錄在大型網站里使用得非常頻繁，例如像阿里巴巴這樣的網站，在網站的背後是成百上千的子系統，用戶一次操作或交易可能涉及到幾十個子系統的協作，如果每個子系統都需要用戶認證，不僅用戶會瘋掉，各子系統也會為這種重復認證授權的邏輯搞瘋掉。實現單點登錄說到底就是要解決如何產生和存儲那個信任，再就是其他系統如何驗證這個信任的有效性，因此要點也就以下幾個： 存儲信任 驗證信任 只要解決了以上的問題，達到了開頭講得效果就可以說是SSO。最簡單實現SSO的方法就是用Cookie，實現流程如下所示： 常用的兩種web單點登錄SSO的實現原理X 不然發現以上的方案是把信任存儲在客戶端的Cookie里，這種方法雖然實現方便但立馬會讓人質疑兩個問題： Cookie不安全 不能跨域免登 對於第一個問題一般都是通過加密Cookie來處理，第二個問題是硬傷，其實這種方案的思路的就是要把這個信任關系存儲在客戶端，要實現這個也不一定只能用Cookie，用flash也能解決，flash的Shared Object API就提供了存儲能力。 一般說來，大型系統會採取在服務端存儲信任關系的做法，實現流程如下所示： 常用的兩種web單點登錄SSO的實現原理 以上方案就是要把信任關系存儲在單獨的 SSO系統（暫且這么稱呼它）里，說起來只是簡單地從客戶端移到了服務端，但其中幾個問題需要重點解決： 如何高效存儲大量臨時性的信任數據 如何防止信息傳遞過程被篡改 如何讓SSO系統信任登錄系統和免登系統 對於第一個問題，一般可以採用類似與memcached的分布式緩存的方案， 既能提供可擴展數據量的機制，也能提供高效訪問。對於第二個問題，一般採取數字簽名的方法，要麼通過數字證書簽名，要麼通過像md5的方式，這就需要SSO系統返回免登URL的時候對需驗證的參數進行md5加密，並帶上token一起返回，最後需免登的系統進行驗證信任關系的時候，需把這個token傳給SSO系統，SSO系統通過對token的驗證就可以辨別信息是否被改過。對於最後一個問題，可以通過白名單來處理，說簡單點只有在白名單上的系統才能請求生產信任關系，同理只有在白名單上的系統才能被免登錄。 通過第二種方案的演變，可以使用發放票據的方式實現websso登錄： 常用的兩種web單點登錄SSO的實現原理 通過第三種方式，客戶端只做票據的發放和獲取，不涉及用戶信息傳輸，用戶信息均可交給子系統和SSO系統之間處理，更有效保護用戶隱私。 以上只是提供了些簡單的實現技術，但需要強調的是這只是技術實現而已，僅僅是為了解決上面談到的一些問題，SSO本身來說並不是什麼高科技，有了這個認識比較有利於我們深入探索SSO

J. javaweb 項目的系統許可權管理，怎麼設計

按你說的設計可以啊，設置角色，給用戶分配角色，角色控制菜單顯示，最好做一個後台可以編輯角色，那樣方便很多