08-shiro中授权的概述

1.1授权
授权,即访问控制,控制谁能访问那些资源。主体进行身份确认后需要分配权限方可访问系统的组员,对于某些资源没有权限是不能访问的。
1.2关键对象
授权可以简单理解位who对what(which)进行How操作
(1)who,即主体(Subject),主体需要访问系统中的资源
(2)what,即资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为t01的商品为资源实例
(3)how,权限/许可(Permisson),规定了主体对资源的操作许可,权限离开资源没有意义,如用户查询权限,用户添加权限、某个类方法的调用权限、编号为001用户的修改权限等,通过权限可知主体对那些资源都有那些操作许可
/
/
/
/
/

/
/
/
/
/

/
/
/
/
/
权限字符串

posted @ 2021-11-21 18:13  不是孩子了  阅读(37)  评论(0)    收藏  举报