说明:
- 授权是通过 AOP 机制实现
- 安全元信息包含资源、操作、授信主体、授权类型和策略
- 通过安全元信息可以分别获得资源权限策略和授信主体权限策略,然后更加策略类型匹配对应的策略解释器来解析策略
- 一般情况下,一种类型的策略对应一个策略解释器,可以根据业务需要定义自己的策略语法规则和策略解释器
- 策略可以所属授信主体,也是所属资源,策略可以在代码写死,也可以配置文件配置,还可以存储在数据库当中
- 授信主体一般是系统用户,也可以是其他逻辑上的授信主体
- 授权方式包括前置授权和后置授权
若有收获,就点个赞吧
0 人点赞
