惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Forbes - Security
Forbes - Security
T
Tailwind CSS Blog
Hugging Face - Blog
Hugging Face - Blog
Blog — PlanetScale
Blog — PlanetScale
WordPress大学
WordPress大学
aimingoo的专栏
aimingoo的专栏
Y
Y Combinator Blog
U
Unit 42
I
InfoQ
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
V
Visual Studio Blog
B
Blog RSS Feed
Vercel News
Vercel News
F
Fortinet All Blogs
Know Your Adversary
Know Your Adversary
T
Troy Hunt's Blog
博客园 - 【当耐特】
MongoDB | Blog
MongoDB | Blog
大猫的无限游戏
大猫的无限游戏
A
About on SuperTechFans
Jina AI
Jina AI
小众软件
小众软件
T
Threatpost
有赞技术团队
有赞技术团队
人人都是产品经理
人人都是产品经理
The Hacker News
The Hacker News
T
The Exploit Database - CXSecurity.com
C
CXSECURITY Database RSS Feed - CXSecurity.com
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Microsoft Azure Blog
Microsoft Azure Blog
Recent Announcements
Recent Announcements
酷 壳 – CoolShell
酷 壳 – CoolShell
Scott Helme
Scott Helme
B
Blog
腾讯CDC
Last Week in AI
Last Week in AI
P
Proofpoint News Feed
S
Schneier on Security
N
News and Events Feed by Topic
Microsoft Security Blog
Microsoft Security Blog
K
Kaspersky official blog
G
Google Developers Blog
T
Tor Project blog
PCI Perspectives
PCI Perspectives
S
Secure Thoughts
Google Online Security Blog
Google Online Security Blog
Latest news
Latest news
Google DeepMind News
Google DeepMind News
MyScale Blog
MyScale Blog
罗磊的独立博客

博客园 - 灵石

精神空虚时想到的 系统架构:J2EE中我使用SDO与JSF后的分层架构体系 学习程序开发的方法,仅供参考吧 代码实现JSF组件树的创建与呈现 5月以来的学习,软件工程+设计模式+J2EE开发+portal开发,以及SOA技术 跨越3个层面的学习进展,.net事件驱动编程/.net模型驱动编程/J2EE模型驱动Struts架构编程 together 2005 for VS.NET bug 汇总 五一假期学习目标 读博友的一篇《陈安之成功法则》后的感想 困惑?UML的缺陷? UML学习随笔20060427 UML学习随笔20060420 回来了,很久很久没来了 进一步的研究微软的报表服务 微软报表服务ReportServices的安装 在微软报表服务中,使用odbc连接Sybase数据库,无法使用参数查询的问题我找到办法了 我在寻找.net的 oledb for syabse 死微软, TM的报表服务中如果用odbc联接,不支持查询参数 微软的ReportServise
WAS应用系列:WAS6 自定义用户注册接口代码 + 企业应用安全角色配置 + WAS安全配置 实现统一灵活的集成授权
灵石 · 2006-08-08 · via 博客园 - 灵石

第一部分(整体功效)

版本:V1.0

灵石,平凡的天才,wing-arrow软件工作室


2006
8 8

                    对于自定义的用户结构,实现自己的类似LDPA目录的信息,单点登陆,统一授权,本文以
               实际例子对这个技术进行一个总的讲解。


用户体系数据存储结构:

表:[SUPERSYSADMIN]   存放超级管理员密码,只有一个字段,一行记录

表:[LOGINER]   存放登录帐号与密码(用户)

表:[GROUPS]   存放分组记录(组)

表:[USERSGROUPS]   存放用户与组的录属关系

表:[ADMIN][ INUSER][ OUTPERMUSER][ OUTNETUSER]   存放4个基本类型用户的扩展信息

表:[DANWEI]   存放固定用户的单位基本信息


 

用户体系构建:(自定义用户注册接口编写中实现以下逻辑)

==================================begin====================================

隐藏分组1

SuperSysAdmin        (超级管理员)

隐藏分组2

Admin                (管理员)

InUser               (内部用户)

OutPermUser          (外部固定用户)

OutNetUser           (外部注册用户)

隐藏分组名称同时具有「LOGINER的关联表名」和「真实组的分类」的意义。

--------------------------------------------------

隐藏用户:(超级管理员)

登录名:supadmin      (系统中固化,只能改变密码,不能更改登录名)

密码存放位置:数据表[SUPERSYSADMIN]

录属组:SuperSysAdmin

--------------------------------------------------

所有用户的隐藏录属组:

[LOGINER]中的字段[LINKTABLE]的值 为隐藏分组2中的一个

本字段表示

1、该LOGINER的信息关联的表名

2、该LOGINER的隐藏组

3、只有该类型的真实组可以分配给该LOGINER

--------------------------------------------------

真实组的分类:

[GROUPS]中的字段[GROUPTYPE]的值 为隐藏分组2中的一个

本字段用于对真实组进行分类,在与loginer同类的情况下(即表[LOGINER]的字段[LINKTABLE]与表[GROUPS]的字段[GROUPTYPE]相同时),可以建立「用户分组」关系

--------------------------------------------------

注意:

用户自定义增加组时,命名必须避开本文中提到的5个隐藏组名

===================================end=====================================

授权工作:

授权工作由①建立组、②建立组与应用安全角色对应、③建立用户与应用安全角色对应、④分配用户录属的组,4部分工作完成。

在应用中的安全配置:


安全配置在2个文件中进行:应用部署描述文件,企业部署描述文件:

配置分五步进行,①登录页配置,②安全区域配置(受管页面与操作),③安全角色配置,④安全角色与安全区域对应,⑤企业描述中抽取应用的安全角色。

由安全配置与授权操作完成多个系统统一的安全认证体系,具体步骤与实现代码在后续文章中描述
 

看看最后的实际环境数据与展现的授权效果:


表:[LOGINER] 的数据

LOGIN

PASSWORD

PEOPNAME

LINKTABLE

dave

dave1

pn1

Admin

news1

111

pn2

InUser

opu1

111

pn3

OutPermUser

onu1

111

pn5

OutNetUser

表:[GROUPS] 的数据

GROUPKEY

DESCRIPS

GROUPTYPE

BzwxOutPermUser

标准文献外部固定用户

OutPermUser

BookOutPermUser

图书外部固定用户

OutPermUser

BzwxAdmin

标准文献管理员

Admin

BookAdmin

图书管理员

Admin

NewsAdmin

新闻发布管理员

Admin

表:[USERSGROUPS] 的数据

ID

LOGIN

GROUPKEY

1

dave

NewsAdmin

2

dave

BzwxAdmin

3

dave

BookAdmin

5

opu1

BzwxOutPermUser

6

opu1

BookOutPermUser

由 定制用户接口实现 + 以上数据 实现统一授权

1

从图1中可 看出:表[GROUPS]中没有记录的5个隐藏分组出现在组授权选择界面内。


2

从图2中可以看出:表[LOGINER]中没有的隐藏用户supadmin出现在用户授权选择界面内。

 
待续...