标签:技术 cti 数据 用户访问 角色权限 理解 使用 哪些 方法
一、权限概述
1.认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证功能-----让系统知道你是谁??
2.授权:系统授予用户可以访问哪些功能的许可(证书)----让系统知道你能做什么??
二、常见的权限控制方式
1.URL拦截权限控制
<1>底层基于拦截器或者过滤器实现
<2>用户访问某一url,在过滤器或拦截器中先判定该url是否需要拦截,若需要,则取出当前登录的用户,判定是否具有足够的权限
2.方法注解权限控制
<1>添加某一注解表示该方法需要进行权限控制
<2>底层基于代理技术实现,为Action或Service创建代理对象,由代理对象进行权限校验
三、权限数据模型
1.权限数据模型一般涉及五张表:权限表、角色表、用户表、角色权限关系表、用户角色关系表
2.角色就是权限的集合,引入角色表,是为了方便授权,角色可以理解为权限控制的对象
3.角色与用户是多对多的关系,中间使用用户角色关系表建立关联
4.角色与权限也是多对多的关系(某些角色可能弱化为多对一),中间使用角色权限关系表建立关联
标签:技术 cti 数据 用户访问 角色权限 理解 使用 哪些 方法
原文地址:http://www.cnblogs.com/tommychok/p/7411571.html
