1、授权
授权:即访问控制,控制谁能够访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于没有授权的资源则是无法访问的。
对于授权可以理解为谁对哪些资源进行什么操作,授权中的关键对象如下:
主体:主体需要访问系统中的资源
资源:如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为g01的商品则称为资源实例,订单编号为o01的订单也为资源实例。
权限/许可:规定了主体对资源的操作许可,如:用户查询权限、用户添加权限、某个类方法的调用权限、对编号为g01的商品的修改权限等,通过权限可知道主体对哪些资源具有哪些操作权限。
2、授权流程
3、授权方式
基于角色的访问控制RBAC(Role-Based Access Control)是以角色为中心进行访问控制
基于资源的访问控制RBAC(Resource-Based Access Control)是以资源为中心进行访问控制