【从零学权限框架】——概念认知
来源:互联网 发布:广东网络干部学院登录 编辑:程序博客网 时间:2024/05/22 17:22
前提
小编开发的项目只剩下权限部门的功能,奈何小编以前没有接触过啊!!!但是这有何妨,那就从头开始,所以那就从概念开始吧。
主要从两个方面来认识权限管理,1、用户认证;2、用户授权
何为权限管理?
只要有用户参与的系统就有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。
权限管理流程
用户认证
无论从什么角度,目前用户身份验证的方式:1用户名密码;2、指纹打卡机;3,基于证书验证方法。通过上述三种方式认为用户身份合法,用户方可访问系统的资源。
用户认证流程图
关键对象
subject:系统的使用者,可能是用户,程序,需要访问系统的资源,系统需要对主体进行身份认证。
principal:身份信息,一般是唯一的,一个主体还有多个身份信息,但是都有一个主身份信息。
credential:凭证信息,可以是密码,证书,指纹。
总结:主体进行身份认证需要提供身份信息和凭证信息。
用户授权
用户在认证通过后,系统对用户访问资源进行控制,用户具有资源的访问权限访问。
关键对象
整个授权过程是:who对what进行how操作。
who:主体也就是subject,在认证通过后系统进行访问控制。
what:资源(Resource),subject必须有资源访问权限后才能进行访问。
how:权限/许可,针对资源操作访问的权限,许可,即对用户添加,修改,删除等内容。
总结
用户认证和用户授权就是权限系统的核心内容,先了解基础概念,剩下的内容才好干活!一步步踏实求稳定吧。
- 【从零学权限框架】——概念认知
- Github从零认知
- <记录>从零学数据结构算法——线性表
- 从零学Java——异常处理机制
- 从零学Java——异常体系
- 【从零学Java】——认识Annotation注解
- GitHub从零认知(二)
- 【概念认知】PDM——产品数据管理
- 从零学Android
- 从零学SLAM
- python 从零学
- 概念地图,认知学习,模式框架
- shiro权限框架学习——简单概念和使用
- 从零学JQuery(转)
- Processing从零学Day_1
- Processing从零学Day_2
- Processing从零学Day_03
- 零起步学无线电收发——从等幅波发射机认识振荡与发射
- 模板-堆(根堆相关操作,堆排)
- STM32的心得
- A. Nephren gives a riddle dfs
- LWC 62:744. Find Smallest Letter Greater Than Target
- 递归与迭代
- 【从零学权限框架】——概念认知
- Splay操作集合
- proc far and near. 的简单解释
- angularJS中$http.get( ).success( )报错原因及解决方案
- 基础
- unity添加天空盒的两种方式
- LTE-怎么获取上行资源
- 线程
- <编译原理>短语、直接短语及句柄