036 权限控制介绍 - bos

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了036 权限控制介绍 - bos相关的知识,希望对你有一定的参考价值。


一、权限概述

1.认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证功能-----让系统知道你是谁??
2.授权:系统授予用户可以访问哪些功能的许可(证书)----让系统知道你能做什么??

二、常见的权限控制方式

1.URL拦截权限控制

<1>底层基于拦截器或者过滤器实现
<2>用户访问某一url,在过滤器或拦截器中先判定该url是否需要拦截,若需要,则取出当前登录的用户,判定是否具有足够的权限

2.方法注解权限控制

<1>添加某一注解表示该方法需要进行权限控制
<2>底层基于代理技术实现,为Action或Service创建代理对象,由代理对象进行权限校验

三、权限数据模型

1.权限数据模型一般涉及五张表:权限表、角色表、用户表、角色权限关系表、用户角色关系表
2.角色就是权限的集合,引入角色表,是为了方便授权,角色可以理解为权限控制的对象
3.角色与用户是多对多的关系,中间使用用户角色关系表建立关联
4.角色与权限也是多对多的关系(某些角色可能弱化为多对一),中间使用角色权限关系表建立关联

以上是关于036 权限控制介绍 - bos的主要内容,如果未能解决你的问题,请参考以下文章

038 使用shiro的方法注解方式进行权限控制 - bos

学习BOS物流项目第十天

BOS物流项目第十一天

bos项目第一天(项目概述PowerDesignersvneasyui的使用)

Nacos 权限控制介绍及实战

asp.net core mvc权限控制:分配权限