更新時間:2020-08-04 來源:黑馬程序員 瀏覽量:
【1】什么是授權
授權,即訪問控制,控制誰能訪問哪些資源。主體進行身份認證后,系統(tǒng)會為其分配對應的權限,當訪問資源時,會校驗其是否有訪問此資源的權限。
這里首先理解4個對象。
用戶對象user:當前操作的用戶、程序。
資源對象resource:當前被訪問的對象
角色對象role :一組 "權限操作許可權" 的集合。
權限對象permission:權限操作許可權
【2】授權流程
【3】關鍵對象
授權可簡單理解為who對what進行How操作
Who:主體(Subject),可以是一個用戶、也可以是一個程序
What:資源(Resource),如系統(tǒng)菜單、頁面、按鈕、方法、系統(tǒng)商品信息等。
訪問類型:商品菜單,訂單菜單、分銷商菜單
數(shù)據(jù)類型:我的商品,我的訂單,我的評價
How:權限/許可(Permission)
我的商品(資源)===》訪問我的商品(權限許可)
分銷商菜單(資源)===》訪問分銷商列表(權限許可)
猜你喜歡