首頁(yè)技術(shù)文章正文

系統(tǒng)權(quán)限授權(quán)和授權(quán)邏輯流程

更新時(shí)間:2020-08-04 來(lái)源:黑馬程序員 瀏覽量:

【1】什么是授權(quán)

授權(quán),即訪問(wèn)控制,控制誰(shuí)能訪問(wèn)哪些資源。主體進(jìn)行身份認(rèn)證后,系統(tǒng)會(huì)為其分配對(duì)應(yīng)的權(quán)限,當(dāng)訪問(wèn)資源時(shí),會(huì)校驗(yàn)其是否有訪問(wèn)此資源的權(quán)限。

這里首先理解4個(gè)對(duì)象。

用戶對(duì)象user:當(dāng)前操作的用戶、程序。

資源對(duì)象resource:當(dāng)前被訪問(wèn)的對(duì)象

角色對(duì)象role :一組 "權(quán)限操作許可權(quán)" 的集合。

權(quán)限對(duì)象permission:權(quán)限操作許可權(quán)

【2】授權(quán)流程

1596510389756_授權(quán)流程01.jpg


【3】關(guān)鍵對(duì)象

授權(quán)可簡(jiǎn)單理解為who對(duì)what進(jìn)行How操作

Who:主體(Subject),可以是一個(gè)用戶、也可以是一個(gè)程序

What:資源(Resource),如系統(tǒng)菜單、頁(yè)面、按鈕、方法、系統(tǒng)商品信息等。

訪問(wèn)類型:商品菜單,訂單菜單、分銷商菜單

數(shù)據(jù)類型:我的商品,我的訂單,我的評(píng)價(jià)

How:權(quán)限/許可(Permission)

我的商品(資源)===》訪問(wèn)我的商品(權(quán)限許可)

分銷商菜單(資源)===》訪問(wèn)分銷商列表(權(quán)限許可)


猜你喜歡

什么是權(quán)限管理?權(quán)限管理有哪些分類?
用戶身份認(rèn)證流程
Java高級(jí)軟件工程師課程

分享到:
在線咨詢 我要報(bào)名
和我們?cè)诰€交談!