标签:基于角色的访问控制

JAVA

Shiro 基于角色的访问控制和基于资源的访问控制

herman 7年前 (2017-03-28) 4365浏览 0评论

授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体:即访问应用的...