• 基于角色的访问控制

      • RBAC基于角色的访问控制(Role-Based Access Control)是以角色为中心进行控制访问
        1. if(subject.hasRole("admin")){
        2. //操作什么资源
        3. }

    • 基于资源的访问控制

      • RBAC基于资源的控制(Resource-Based Access Control)是以资源为中心进行访问控制
    1. if(subject.isPermission("user:find:01")){ //资源实例
    2.     //对01用户进行查询
    3. }
    5. if(suject.isPermission("user:update:*")){ //资源类型
    6.     //对所有用户进行修改
    7. }