关于权限
关注
分享
扫一扫
jacksonary
备忘录
展开
-
基于RBAC权限学习记录
RBAC 是基于角色的访问控制(Role Based Access Control),在RBAC中,权限与角色相关联(这样骗就将用户和权限之间的耦合解开了),用户通过成为适当角色的成员而得到这些角色的权限,这就极大地简化了权限的管理,这样管理都是层级相互依赖,权限赋予给角色,而把角色又赋予用户,这样的权限设计很清楚,管理起来很方便。其中基于角色的访问控制主要元素包含了用户、角色、操作,总而言之,就是原创 2017-12-11 21:54:33 · 282 阅读 · 0 评论 -
OAuth 2 学习记录
1. 基本概念 OAuth 2.0 授权框架可以让第三方应用程序获取Http服务有限的访问权限,传统客户端模型中,客户端在请求访问受限资源服务器使用资源所有者(用户)通过服务器进行身份验证证书。但是这样的方式有所缺陷: 需要使用第三方应用程序来存储资源,所有者的凭据以提供将来使用,通常是密码明文; 服务器支持用户名、密码的验证方式,但很不推荐,除非在其他方式不可用的情况下; 第三方应用程序获得...原创 2018-10-24 19:01:40 · 5437 阅读 · 0 评论