对于系统权限管理的认识与设计
本文共 552 字,大约阅读时间需要 1 分钟。
1、权限管理的认识
对于权限管理,作为一个大型的web项目,这个系统管理模块是不可缺少的一部分,也就是说,在设计系统架构时,对整个系统首先设计就是权限管理(纯粹提供服务接口和小的项目除外),相对于用户来说,每一个用户有着多种不一样的角色,每一种角色又分配这多种不一样的权限,对于每一种权限则管控这资源。
在权限管理中主要包括用户认证和授权两大部分
2、用户认证
对于用户认证,就是进行用户合法身份的验证,直观上来说,就是用户在访问系统的资源前,需要进行身份的认证,也就是登录,需要验证用户账户名和密码是否正确,认证通过才可以去访问对应的资源。
资源:资源分为多种,例如:对于用户有的是可以直接访问,例如淘宝的首页,不用登陆也可以访问;有的则需要登陆,例如进行下单付款页面;
结合下面的流程图进行理解:
3、用户授权
用户授权具体是指用户认证通过后,需要判断当前是否具有访问该资源的权限,如果有权限可以访问,没有权限需要进行提示“无权访问”
结合下面的流程图进行理解:
4、权限模型
如上图所示,权限模型中
主体(subject)---->> 账户、密码
角色(role) ----->> 角色名称
权限(permission)----->>权限名称、资源名称、资源访问路径
主体和角色关系
角色和权限关系
你可能感兴趣的文章
Java Swing Jtable组件展示从MySQL数据库中获取到的的数据,可点击按钮查询数据并展示。
查看>>
电脑组合键无法调节亮度及其解决方法
查看>>
内网安全-ew工具使用之端口转发
查看>>
SpringMVC实现原理和SpringBootMVC实现原理
查看>>
Carp前端开发文档
查看>>
多线程
查看>>
常用类
查看>>
Java集合
查看>>
IO流
查看>>
网络编程
查看>>
事务与索引
查看>>
Carp后端开发文档
查看>>
Redis
查看>>
后端开发文档
查看>>
JVM自动内存管理
查看>>
http
查看>>
https
查看>>
Java并发线程池原理解析
查看>>
深度讲解微服务架构中的负载均衡算法
查看>>
MySQL索引~B+树原理解析
查看>>