开发者学堂课程【Spring Security知识精讲与实战演示(一):权限管理相关对象介绍】学习笔记与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/730/detail/13028
权限管理相关对象介绍
内容介绍:
一、认证需要用户完成
二、授权需要角色完成
三、联系
一、认证需要用户完成
三个对象:用户、角色、权限。
这三个对象能起到一个怎么样的作用?首先要明确,权限管理系统要想完成,必须经过两个步骤,第一认证,第二授权,而且是必须认证通过之后才能做授权工作。要完成这两个步骤,就必须使用这三个对象。
用户对象中包含了密码以及当前用户的决策信息。用户名和密码这两个属性就可以来完成登录操作。但是登录操作完成之后,要让系统知道信息。正好有当前用户的决策信息,那么系统就可以知道身份、角色。有了用户这个对象,其实就可以完成认证操作了。用户:主要包含用户名,密码和当前用户的角色信息,可实现认证操作。
二、授权需要角色完成
当认证操作完成之后,还要完成授权。那授权怎么完成?它需要借助于角色对象,角色对象中包含有角色名称,角色描述以及角色下所拥有的权限信息。可以知道角色名称其实就是一个特殊的标识,标识身份标识,角色描述其实就是对角色名称进行了一个进一步的描述。知道这是怎样一个角色,这个角色能做什么事?有了一个角色名称,它仅仅是一个标识,那它到底能做什么事情?后面还有当前角色拥有的权限信息。也就是必须有了这个信息,也就是有了权限信息,那么才能知道当前的角色到底能做什么事情,否则仅仅是一个普通的标识。也就是,有了角色对象,其实就可以实现授权操作。认证通过用户来完成,授权通过角色来完成,那么还有一个对象权限,要明确权限其实就是为了动态展示菜单,权限里边将存储所有的菜单。可以根据当前登录的这个系统的用户找到角色。然后通过角色再找到它可以操作哪些权限,也就可以操作哪些菜单。换句话来说,这个菜单展示出来与不展示出来并不影响。当前用户能不能操作什么意思?比如菜单管理不在的展示,但与用户可以通过这个地方复制这个地址的方式直接打开一个浏览器去访问,只要访问通过了证明,这个权限就没有被控制住。
角色:主要包含角色名称,角色描述和当前角色拥有的权限信息,可实现授权操作。
权限:权限也可以称为菜单,主要包含当前权限名称, url 地址等信息,可实现动态展示菜单。
三、联系
用户与角色是多对多的关系,角色与权限是多对多的关系,用户与权限没有直接关系,二者是通过角色来建立关联关系的。
