当用户访问某个系统时,需要根据用户的账户、密码进行存在性校验。如果通过则提示:登录成功,同时进入到系统中;反之登录失败则提示:用户名或密码错误。这种我们叫做权限管理中的认证场景,如下:
还有一种除了登录的认证之外的场景:系统在登录的瞬间,判断用户的角色,从而得到下图左侧的不同菜单树。这种我们叫做权限管理中的授权场景,如下:
以上就是权限管理系统中最常见的两种校验场景,即:为了避免系统的使用者因为权限控制的缺失而出现操作不当、数据泄露、流程卡住等问题而出现的一套校验机制。
认证就是确认用户身份,也就是我们常说的登录。授权则是根据系统提前设置好的规则,给用户分配可以访问某一资源的权限,用户根据自己所具备的权限,去执行相应的操作。一个优秀的认证+授权系统可以为我们的应用系统提供强有力的安全保障功能。
当我们看到下面的界面时,一定不陌生
而一个用户的权限信息往往是多个角色叠加
最终形成一个个可以被访问的菜单集合
