散步的博客

1.基于角色的访问控制: RBAC:(Role based access control)基于角色的访问控制. 比如:系统角色包括,部门经理,总经理.(针对用户来划分) 系统代码中实现: 使用if条件判断 缺点:人员变更需要,改代码2.基于资源的访问控制: RBAC:(Resource based access control)基于资源的访问控制. 资源在系统中是不变的,比如资源有

subject：主体，可以是用户也可以是程序，主体要访问系统，系统需要对主体进行认证、授权。securityManager：安全管理器，主体进行认证和授权都 是通过securityManager进行。authenticator：认证器，主体进行认证最终通过authenticator进行的。authorizer：授权器，主体进行授权最终通过authorizer进行的。sessionManager：we