JAVA实现权限控制
初识别权限
权限无处不在,权限就是限制角色可以访问哪些资源,可以操作哪些资源。
权利与限制:能做与不能做,正确的行使权利,在限定的范围内行使权利,不该看的不看,不该做的不做。
RBAC
- Role-Based Access Control :基于角色的访问控制
- 权限与角色关联
- 用户与角色管理
例如有个用户登录了系统,首先我们根据用户登录的信息判断他是商品管理的角色,然后根据角色信息查询到商品管理角色具有商品分类,商品信息查看的权限,那么该用户就可以访问这些对应的资源。
权限控制中,核心是角色,角色才是决定你可以访问哪些资源,不关心用户是谁,只关心你的角色是什么。
用户关联到角色,角色关联到权限,这样就实现了用户拥有了哪些权限。
权限细分
数据库的设计:
实现权限控制有两种方式