当用户访问某个系统时,需要根据用户的账户、密码进行存在性校验。如果通过则提示:登录成功,同时进入到系统中;反之登录失败则提示:用户名或密码错误。这种我们叫做权限管理中的认证场景,如下:
还有一种除了登录的认证之外的场景:系统在登录的瞬间,判断用户的角色,从而得到下图左侧的不同菜单树。这种我们叫做权限管理中的授权场景,如下:
以上就是权限管理系统中最常见的两种校验场景,即:为了避免系统的使用者因为权限控制的缺失而出现操作不当、数据泄露、流程卡住等问题而出现的一套校验机制。
认证就是确认用户身份,也就是我们常说的登录。授权则是根据系统提前设置好的规则,给用户分配可以访问某一资源的权限,用户根据自己所具备的权限,去执行相应的操作。一个优秀的认证+授权系统可以为我们的应用系统提供强有力的安全保障功能。
当我们看到下面的界面时,一定不陌生
而一个用户的权限信息往往是多个角色叠加
最终形成一个个可以被访问的菜单集合
这就是一些典型的权限管理基础的CURD,背后支撑我们的都是接下来要了解的:
2.通用权限管理模型
笔者的学习认知中,对于一个新框架往往都会先去学习一下底层模型(即表结构及关系),因此这里我们就来了解一下通用的权限管理有哪些,各自的模型关系大概是什么样子,好对我们接下来的学习有个全局认知。除了本节讲解的ACL、RBAC,还有一些的DAC、MAC、ABAC,感兴趣的读者们可以自行了解一下。AC...
微服务技术栈
