陈晨_软件五千言

摘要： 权限控制主要分为两块，认证（Authentication）与授权（Authorization）。认证之后确认了身份正确，业务系统就会进行授权，现在业界比较流行的模型就是RBAC（Role Based Access Control）。RBAC包含为下面四个要素：用户、角色、权限、资源。用户是源头，资源 阅读全文