shiro讲解 之 Authentication-Authorization小结
shiro讲解 之 Authentication-Authorization小结
本节中我们将总结一下在我们的实际项目中 Shiro 的Authentication 和 Authorization该怎样去设计。
在实际的项目需求中角色的判定和赋予,权限的判定与赋予应该都是模式化的。在设计环节我们只需要关注Subject-Role-Permission-Resource 之间的关系即可,在使用环节我们只要参考设计方案即可。做到设计和使用分离能很大程度提高 Shiro Authorization的效率。下面我们看一下一般的使用案例。
- 三张表
- Role Table
- Permission Table
- Resources
- 两个关联关系
- Subject - Role
- Role - Permission