principal 是 subject 的标识,一般情况下是唯一标识,比如用户名。
role 和 permission 分别代表了不同粒度的权限,从上图中可以看出 role 的粒度更大些,permission 代表了系统开发的原子权限,比如数据的修改、删除权限。对于简单的权限应用开发,可以不需要 permission。
realm 是一个执行者,负责真正的认证和鉴权。
实现应用开发的安全模块的关键在于:定义合适的 role 和 permission,这就需要遵循如下原则:
role 没有实质内容,只是代表一组 permission,目
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024