首頁技術(shù)文章正文

什么是系統(tǒng)授權(quán)？系統(tǒng)授權(quán)流程介紹

更新時(shí)間:2020年08月04日17時(shí)04分來源:傳智播客瀏覽次數(shù):

【1】什么是授權(quán)

授權(quán)，即訪問控制，控制誰能訪問哪些資源。主體進(jìn)行身份認(rèn)證后，系統(tǒng)會(huì)為其分配對(duì)應(yīng)的權(quán)限，當(dāng)訪問資源時(shí)，會(huì)校驗(yàn)其是否有訪問此資源的權(quán)限。

這里首先理解4個(gè)對(duì)象。

用戶對(duì)象user：當(dāng)前操作的用戶、程序。

資源對(duì)象resource：當(dāng)前被訪問的對(duì)象

角色對(duì)象role ：一組 "權(quán)限操作許可權(quán)" 的集合。

權(quán)限對(duì)象permission：權(quán)限操作許可權(quán)

【2】授權(quán)流程

1596510389756_授權(quán)流程01.jpg

【3】關(guān)鍵對(duì)象

授權(quán)可簡單理解為who對(duì)what進(jìn)行How操作

Who：主體(Subject)，可以是一個(gè)用戶、也可以是一個(gè)程序

What：資源(Resource)，如系統(tǒng)菜單、頁面、按鈕、方法、系統(tǒng)商品信息等。

訪問類型：商品菜單，訂單菜單、分銷商菜單

數(shù)據(jù)類型：我的商品，我的訂單，我的評(píng)價(jià)

How：權(quán)限/許可(Permission)

我的商品(資源)===》訪問我的商品(權(quán)限許可)

分銷商菜單(資源)===》訪問分銷商列表(權(quán)限許可)

猜你喜歡

上一篇：系統(tǒng)身份認(rèn)證流程 下一篇：什么是Shiro?Shiro有什么特點(diǎn)？

最新資訊