权限管理包含认证与授权两大核心:认证校验用户身份(登录),授权分配角色权限,控制可访问的资源与操作。通过ACL、RBAC等通用模型,构建安全可靠的系统访问控制机制,保障数据与流程安全。
当用户访问某个系统时,需要根据用户的账户、密码进行存在性校验。如果通过则提示:登录成功,同时进入到系统中;反之登录失败则提示:用户名或密码错误。这种我们叫做权限管理中的认证场景,如下:还有一种除了登录的认证之外的场景:系统在登录的瞬间,判断用户的角色,从而得到下图左侧的不同菜单树。这种我们叫做权限管理中的授权场景,如下:以上就是权限管理系统中最常见的两种校验场景,即:为了避免系统的使用者因为权限控制的缺失而出现操作不当、数据泄露、流程卡住等问题而出现的一套校验机制。 认证就是确认用户身份,也就是我们常说的登录。授权则是根据系统提前设置好的规则,给用户分配可以访问某一资源的权限,用户根据自己所具备的权限,去执行相应的操作。一个优秀的认证+授权系统可以为我们的应用系统提供强有力的安全保障功能。当我们看到下面的界面时,一定不陌生而一个用户的权限信息往往是多个角色叠加最终形成一个个可以被访问的菜单集合这就是一些典型的权限管理基础的CURD,背后支撑我们的都是接下来要了解的:
2.通用权限管理模型
笔者的学习认知中,对于一个新框架往往都会先去学习一下底层模型(即表结构及关系),因此这里我们就来了解一下通用的权限管理有哪些,各自的模型关系大概是什么样子,好对我们接下来的学习有个全局认知。除了本节讲解的ACL、RBAC,还有一些的DAC、MAC、ABAC,感兴趣的读者们可以自行了解一下。AC...
微服务技术栈
