Java 如何保护用户权限?
我对用户身份验证非常陌生 我想在我的Java应用程序中实现一个用户身份验证和授权,没有网络内容,只是简单的dekstop。我发现ApacheShiro是一个合适的库。它对我来说可能有点太大了,但是为什么要发明两次轮子呢。 用户可以使用用户名和密码进行身份验证。密码是经过盐渍和哈希处理的,并存储在我的案例中的某个文件中。用户权限存储在同一文件中。权限不受保护,除非文件是通过Java序列化创建的二进制文件。我创造了我自己的领域。很好 因此,每个有权访问该文件的人都可以编辑该文件,并将所有所需的权限授予某个用户 我知道Shiro更适合在数据库中存储帐户。那么Shiro不适合存储在文件中的用户身份验证吗 我想我可以散列权限并验证散列。但是为什么我需要Shiro呢?我希望Shiro将其作为一个用于身份验证和授权的库来完成 我是完全理解错了还是错过了Shiro库中的一些功能Java 如何保护用户权限?,java,authentication,authorization,shiro,Java,Authentication,Authorization,Shiro,我对用户身份验证非常陌生 我想在我的Java应用程序中实现一个用户身份验证和授权,没有网络内容,只是简单的dekstop。我发现ApacheShiro是一个合适的库。它对我来说可能有点太大了,但是为什么要发明两次轮子呢。 用户可以使用用户名和密码进行身份验证。密码是经过盐渍和哈希处理的,并存储在我的案例中的某个文件中。用户权限存储在同一文件中。权限不受保护,除非文件是通过Java序列化创建的二进制文件。我创造了我自己的领域。很好 因此,每个有权访问该文件的人都可以编辑该文件,并将所有所需的权限授
在文件中存储数据时,如何正确执行用户授权?1。使用适当的证书加密文件,这样就没有人可以更改它。应用程序可以做的任何事情,用户也可以做。除非你有外部资源,否则这没有任何意义。@Romanboza当你把你的评论作为答案发表时,我会接受它。