授权
1.1 角色
- 类似于计算机上的组,不同的组权限个数都不同
不同的用户属于不同的组,对应不同的权限个数
在shiro框架里就是这个roles
- 角色表role
- 中间表
- 权限表
- 一个用户具有一个角色
加一个角色id的主键即可,一对一
- 一个用户具有多个角色
要再加一张用户角色表,一对多
1.2 格式
- 数据库里权限就这么写:user:update
- 不同的用户有着多个不同的角色,不同角色对应着不同的权限
- 这个人(a)是否是这个角色
- check方法,没有指定角色会抛异常,无返回值(不建议使用)
- 判断权限
也有两种方法,不过check没啥用,一般用的都是检查有没有
- 具体到对某个用户的权限(一般用不到,太细致了)
正常是省略:*的,意思为对所有用户的权限
如果具体到某个用户,一号角色只对1号用户有查询权限
则a用户只对1号用户有查询权限,对2号就没有,返回false
1.3 数据库查询-自定义Realm实现返回授权信息
- 如果是查询数据库中用户的权限
- 怎么知道这个人是谁,从认证信息中的principles来获取
- 从数据库查出来填进集合中,这里跟前面一样没连数据库,写个伪代码模拟一下
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
