一、什么是权限
权限管理,一般根据系统的安全设置或安全规则,用户可以且只能访问自己被授予的资源。只要有用户名和密码,就一定会存在权限。
二、权限分类
访问权限
作为一个使用者或是访问者,你能够被允许看到的那些资源。
数据权限
作为一个使用者或是访问者,你能够被允许对那些数据进行操作处理。
三、认证概念
判断一个用户是否为合法用户,常见的有密码登录,验证码登录,第三方授权登录等。
四、认证流程
五、授权概念
授权,即访问权限,控制谁能访问那些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会校验其是否有访问次资源的权限。
其中理解四个对象:
user:用户,当前操作的用户、程序。
resource:资源对象,当前被访问的对象。
role:角色对象,一组“权限操作许可权”。
permission:权限对象,权限操作许可权,就是role当中的一个。
授权流程