首页技术文章正文

系统权限授权和授权逻辑流程

更新时间:2020-08-04 来源:黑马程序员 浏览量:

【1】什么是授权

授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会校验其是否有访问此资源的权限。

这里首先理解4个对象。

用户对象user:当前操作的用户、程序。

资源对象resource:当前被访问的对象

角色对象role :一组 "权限操作许可权" 的集合。

权限对象permission:权限操作许可权

【2】授权流程

1596510389756_授权流程01.jpg


【3】关键对象

授权可简单理解为who对what进行How操作

Who:主体(Subject),可以是一个用户、也可以是一个程序

What:资源(Resource),如系统菜单、页面、按钮、方法、系统商品信息等。

访问类型:商品菜单,订单菜单、分销商菜单

数据类型:我的商品,我的订单,我的评价

How:权限/许可(Permission)

我的商品(资源)===》访问我的商品(权限许可)

分销商菜单(资源)===》访问分销商列表(权限许可)


猜你喜欢

什么是权限管理?权限管理有哪些分类?
用户身份认证流程
Java高级软件工程师课程

分享到:
在线咨询 我要报名
和我们在线交谈!