角色授权概念

于 2023-03-04 17:26:22 发布
阅读量190 收藏
点赞数
分类专栏: 地推
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dituirenwu/article/details/129336948
版权
  1. 角色授权概念
1)授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)
(2)主体(Subject):访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。
(3)资源(Resource):在应用中用户可以访问的URL,比如访问JSP页面、查看/编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只要授权后才能访问
(4)权限(Permission):安全策略中的原子授权单位,通过权限我们可以表示在应用中用户有没有操作某个资源的权力。即权限表示在应用中用户能不能访问某个资源,如:访问用户列表页面查看/新增/修改/删除用户数据(即很多时候都是CRUD(增查改删)式权限控制)等。权限代表了用户有没有操作某个资源的权利,即反映在某个资源上的操作允不允许。
(5)Shiro支持粗粒度权限(如用户模块的所有权限)和细粒度权限(操作某个用户的权限,即实例级别的)
(6)角色(Role):权限的集合,一般情况下会赋予用户角色而不是权限,即这样用户可以拥有一组权限,赋予权限时比较方便。典型的如:项目经理、技术总监、CTO、开发工程师等都是角色,不同的角色拥有一组不同的权限
  1. 授权流程
    (1)首先调用Sub ject.isPermitted/hasRole接口,其会委托给SecurityManager,而SecurityManager接着会委托给Authorizer;
    (2)Authorizer是真正的授权者,如果调用如isPermitted(“user:view”),其首先会通过PermissionResolver把字符串转换成相应的Permission实例;
    (3)在进行授权之前,其会调用相应的Realm获取Subject相应的角色/权限用于匹配传入的角色/权限;
    (4)Authorizer会判断Realm的角色/权限是否和传入的匹配,如果有多个Realm,会委托给ModularRealmAuthorizer进行循环判断,如果匹配如isPermitted/hasRole会返回true,否则返回false表示授权失败。
    本文章来源于网络,版权归原作者所有,如果地推平台本站文章侵犯了您的权益,请联系我们删除。
dituirenwu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据库角色、用户、授权总结(详细)
大柳的博客
09-01 7497
总述 每个Oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。Oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授权。 数据库系统权限(Database System Privilege):系统权限是指执行特定类型SQL命令的权利,用于控制用户可以执行的一个或一类数据库操作。新建用户没有任何权限。赋予系统权限允许用户执行特定的命令集
Apache Shiro授权
wunianisme的博客
07-18 120
主要概念 授权:又叫做访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体(Subject):访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源(Resource):在应用中用户可以访问的 ...
【无标题】
m0_46179081的博客
06-22 290
角色的创建及授权
God_is_fool的博客
09-11 291
一、角色的创建 create role role_01; 二、角色授权 grant create table,create user,unlimited tablesapce,create session to role_01; 三、可以通过角色给用户授权 grant role_01 to sys01; 注意:角色的权限的不能回收的。...
数据库中用户,角色,权限的理解【用案例讲解】
zhengqiqiqinqin的专栏
12-28 4309
角色和权限是两个不同的概念。一个用户可拥有多种角色,举个医院的例子便于理解,如一个人(用户)即是院长而又是医生,则这个用户则同时拥有两种角色这里的院长和医生就是角色,而不是用户;权限则可以理解为某种角色所作的限定,如医生可以有就诊的权限,可以查看自已的工作量,而作为院长的角色则可以查看医院的所有经济收入及药品进出等等,说明不同角色所具有的权限可能不同。
角色授权的基本理解
beyond911的专栏
03-10 1047
很多业务顾问面对角色和权限理解是什么一个问题。这个文档帮助那些对于他概念后面是什么和他们是怎么工作的好奇的人们。 业务顾问有许多疑问关于这个内容,其中主要的一个问题是业务顾问担心的原因,权限是basis团队一个工作。 好了,为了研究它,它不单单的椒BASIS的工作,而它象其它另外的活动,它是一个综合的活动,应该由basis团队和业务顾问团队共同完成。 BASIS团队了解用户管理,角色建立,配置文件建立,角色和配置文件分配,授权分配等。 在大多数情况下,BASIS团队没有回答如下问题的时,这种担心就会出现:
知识管理系统中的角色角色授权的实现研究
10-26
在知识管理系统中,特别是文档管理系统中,为方便指派管理,多采用把用户分为用户组的方式进行用户-角色指派和权限组进行权限-角色指派,但其中的用户组和权限组在RBAC中无对应概念。ARBAC模型包含3个子模型,其中的...
HCIE-Security_备考指南——角色授权&amp_认证授权(SVN)1
08-03
介绍角色的基本概念。SVN 基于角色进行访问授权和接入控制,一个角色中的所有用户拥有相同的权限。角色是连接用户/组与业务资源、主机检查策略、登录时间段等权限控制
WAS7管理组角色说明,日常角色管理
09-25
Java™ Platform, Enterprise Edition(Java EE)基于角色授权概念已扩展为能够保护 WebSphere® Application Server 管理子系统。 为了提供从基于 Web 的管理控制台或系统管理脚本编制接口执行某些管理功能所需的...
论文研究-基于角色扩展的RBAC模型.pdf
07-23
同时还深入研究了扩展模型中的角色权限类型与角色关系,给出了最小角色概念及其生成算法。分析表明,MR-RBAC模型改善了传统模型的角色层次结构和权限继承关系,具有授权粒度细、可伸缩性、可扩展性、安全等优点。...
b2c-appRoles:一个使用现有Azure AD原语构建基于角色的基本授权系统的项目。 通过Azure AD应用角色系统处理存储和顶级管理
04-02
在Azure AD B2C中使用应用程序角色 :warning: 此仓库尚未准备就绪,无法使用 :warning: 一个使用现有Azure AD原语构建基于角色的基本授权系统的项目。 存储和顶级管理是通过Azure AD AppRole系统处理的。 在登录时,...
你知道权限管理的角色授权与认证吗?
dirft_din的博客
09-02 607
权限管理中,角色授权与认证属于权限模块中的关键模块,角色授权即是将角色能够操作的菜单资源分配给指定角色的行为,角色认证即是当用户扮演指定角色登录系统后系统对于用户操作的资源进行权限校验的操作,意思这里说明白了,那么在代码中应该具体怎么实现呢? 角色授权与认证的方式 前端页面展示控制 后端权限访问控制 案例实操 角色授权 树形数据展示 完成角色记录基本 crud 功能之后,接下来实现角色授权功能,这里实现角色授权首先完成待授权资源显示功能。对于资源的显示,这里使用开源的 tree 插件 ztree。 资
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3100
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
用户、角色和权限开发
热门推荐
鲁肃小生
01-03 2万+
角色、权限规划与开发 导言   最近花了一段时间在做权限开发者一块,从设计到编码,我都全程参与了,对权限开发也有了一个本质上的了解,权限管理作为一个系统最基本也是最重要的功能之一,在一个系统中是非常重要的,今天我就侃大山,聊聊我这个系统的权限开发的一些东西,与大家交流交流。
Asp.Net Core 中IdentityServer4 实战之角色授权详解
极客神殿
05-02 1582
一、前言 前几篇文章分享了IdentityServer4密码模式的基本授权及自定义授权等方式,最近由于改造一个网关服务,也用到了IdentityServer4的授权,改造过程中发现比较适合基于Role角色授权,通过不同的角色来限制用户访问不同的Api资源,当时编写的时候我是使用了一个中间件来实现,想想可能基于Role角色的方式来实现会更佳,不过也只是其中一小部分适合,这里我就来分享IdentityServer4基于角色授权详解。 没有看过之前的几篇文章,我建议先回过头看看上面那几篇文章再来看本篇文章,不
简单权限,给角色授予模块权限
吴举人的博客
03-13 2987
权限就是几张关系表之间的增删改查,下面我做一下角色授权模块的权限:数据库的表:--模块功能表  select*from module;  --用户表  select*from users;  --角色表  select*from role;  --用户角色表  select*from userRole;  --角色模块表  select*from roleModule;后台代码:控制层:     ...
ORACLE 角色授权
weixin_30444105的博客
09-12 792
直接例子: 1.CREATE USER 用户名 identified by 密码 default tablespace 表空间名;GRANT CONNECT TO 用户名; GRANT RESOURCE TO 用户名; grant alter,delete,update,insert,select on 表名 to 用户名;2.直接用上面的用户登录PLSQL(例如用户名是User1,密码是Us...
数据库用户、用户权限、服务器角色、数据库角色概念含义
最新发布
05-30
3. 服务器角色:服务器角色是一组权限的集合,可以对整个SQL Server实例进行授权。SQL Server提供了几个默认的服务器角色,包括sysadmin、serveradmin、securityadmin等。 4. 数据库角色:数据库角色是一组权限的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dituirenwu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值