首页技术文章正文

什么是系统授权？系统授权流程介绍

更新时间:2020年08月04日17时04分来源:传智播客浏览次数:

【1】什么是授权

授权，即访问控制，控制谁能访问哪些资源。主体进行身份认证后，系统会为其分配对应的权限，当访问资源时，会校验其是否有访问此资源的权限。

这里首先理解4个对象。

用户对象user：当前操作的用户、程序。

资源对象resource：当前被访问的对象

角色对象role ：一组 "权限操作许可权" 的集合。

权限对象permission：权限操作许可权

【2】授权流程

1596510389756_授权流程01.jpg

【3】关键对象

授权可简单理解为who对what进行How操作

Who：主体(Subject)，可以是一个用户、也可以是一个程序

What：资源(Resource)，如系统菜单、页面、按钮、方法、系统商品信息等。

访问类型：商品菜单，订单菜单、分销商菜单

数据类型：我的商品，我的订单，我的评价

How：权限/许可(Permission)

我的商品(资源)===》访问我的商品(权限许可)

分销商菜单(资源)===》访问分销商列表(权限许可)

猜你喜欢

上一篇：系统身份认证流程 下一篇：什么是Shiro?Shiro有什么特点？

最新资讯