更新時(shí)間:2020-08-04 來源:黑馬程序員 瀏覽量:
【1】什么是授權(quán)
授權(quán),即訪問控制,控制誰能訪問哪些資源。主體進(jìn)行身份認(rèn)證后,系統(tǒng)會(huì)為其分配對應(yīng)的權(quán)限,當(dāng)訪問資源時(shí),會(huì)校驗(yàn)其是否有訪問此資源的權(quán)限。
這里首先理解4個(gè)對象。
用戶對象user:當(dāng)前操作的用戶、程序。
資源對象resource:當(dāng)前被訪問的對象
角色對象role :一組 "權(quán)限操作許可權(quán)" 的集合。
權(quán)限對象permission:權(quán)限操作許可權(quán)
【2】授權(quán)流程
【3】關(guān)鍵對象
授權(quán)可簡單理解為who對what進(jìn)行How操作
Who:主體(Subject),可以是一個(gè)用戶、也可以是一個(gè)程序
What:資源(Resource),如系統(tǒng)菜單、頁面、按鈕、方法、系統(tǒng)商品信息等。
訪問類型:商品菜單,訂單菜單、分銷商菜單
數(shù)據(jù)類型:我的商品,我的訂單,我的評價(jià)
How:權(quán)限/許可(Permission)
我的商品(資源)===》訪問我的商品(權(quán)限許可)
分銷商菜單(資源)===》訪問分銷商列表(權(quán)限許可)
猜你喜歡