本文简单介绍权限系统设计中涉及到的基本概念:Subject、Operation和Resource,以及实现一个通用权限系统的基本思路。 在系统中发生的事情,可以总结为某个主体(Subject)在某个资源(Resource)下做了某个操作(Operation),如下图所示: 所谓的权限系统,就是在这个过程中加入一些限制条件,只有满足了相应的条件才能进行下一步操作。 根据限制条件的粒度不同,我们可以把权限判断分为三层:认证(Authentication)、授权(Authoration)和详细控制(DetailControl)。 1,Authentication:最粗粒度的控制,不管要进行何种操作,首先必须知道当前操作的Subject是谁。反应到系统中就是登陆的过程,只有登陆的用户才能使用某些功能。判断函数这样就可以了:boolean isAllowed(subject); 2,Authoration:稍微复杂的控制,Subject只能进行被允许的Operation,需要了解Operation的细节,只要被允许的Operation,就不管是针对何种Resource,
延伸阅读
最新评论