【从零学权限框架】——概念认知

前提

    小编开发的项目只剩下权限部门的功能，奈何小编以前没有接触过啊！！！但是这有何妨，那就从头开始，所以那就从概念开始吧。

   主要从两个方面来认识权限管理，1、用户认证；2、用户授权

何为权限管理？

    只要有用户参与的系统就有权限管理，权限管理实现对用户访问系统的控制，按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。

权限管理流程

   

用户认证

    无论从什么角度，目前用户身份验证的方式：1用户名密码；2、指纹打卡机；3，基于证书验证方法。通过上述三种方式认为用户身份合法，用户方可访问系统的资源。

用户认证流程图

    

关键对象

      subject：系统的使用者，可能是用户，程序，需要访问系统的资源，系统需要对主体进行身份认证。

      principal：身份信息，一般是唯一的，一个主体还有多个身份信息，但是都有一个主身份信息。

      credential：凭证信息，可以是密码，证书，指纹。

总结：主体进行身份认证需要提供身份信息和凭证信息。

用户授权

        用户在认证通过后，系统对用户访问资源进行控制，用户具有资源的访问权限访问。

关键对象 

        整个授权过程是：who对what进行how操作。

        who：主体也就是subject，在认证通过后系统进行访问控制。

        what：资源（Resource），subject必须有资源访问权限后才能进行访问。

       how：权限/许可，针对资源操作访问的权限，许可，即对用户添加，修改，删除等内容。

总结

    用户认证和用户授权就是权限系统的核心内容，先了解基础概念，剩下的内容才好干活！一步步踏实求稳定吧。