更新時間:2020年08月04日17時04分 來源:傳智播客 瀏覽次數(shù):
【1】什么是授權(quán)
授權(quán),即訪問控制,控制誰能訪問哪些資源。主體進行身份認證后,系統(tǒng)會為其分配對應(yīng)的權(quán)限,當訪問資源時,會校驗其是否有訪問此資源的權(quán)限。
這里首先理解4個對象。
用戶對象user:當前操作的用戶、程序。
資源對象resource:當前被訪問的對象
角色對象role :一組 "權(quán)限操作許可權(quán)" 的集合。
權(quán)限對象permission:權(quán)限操作許可權(quán)
【2】授權(quán)流程
【3】關(guān)鍵對象
授權(quán)可簡單理解為who對what進行How操作
Who:主體(Subject),可以是一個用戶、也可以是一個程序
What:資源(Resource),如系統(tǒng)菜單、頁面、按鈕、方法、系統(tǒng)商品信息等。
訪問類型:商品菜單,訂單菜單、分銷商菜單
數(shù)據(jù)類型:我的商品,我的訂單,我的評價
How:權(quán)限/許可(Permission)
我的商品(資源)===》訪問我的商品(權(quán)限許可)
分銷商菜單(資源)===》訪問分銷商列表(權(quán)限許可)
猜你喜歡