基本概念
# 基本概念
- authbean 权限实体 与接口一一对应 参照管理后台的权限实体注解(类似)
- funExpression 功能权限表达式 用于控制功能鉴权规则
- resExpression 资源权限表达式 用于控制资源鉴权规则
- super-token 主token
- role 角色 与主token相关联,一个主token可以拥有多个角色,每个角色都有其对应的等级。扫描所有权限实体 与 主token拥有的角色和等级 做计算 可以得到主token拥有的所有功能权限。
- res-grant 资源授权 与主token相关联,在进行资源鉴权时,根据权限实体的资源权限表达式 与 token拥有的资源授权 做计算 可以判断当前token是否有权访问这个资源
- sub-token 子token,可以由主token创建 也可以由其他子token创建
- fun-group 权限组 将token拥有的功能权限配置到权限组中,将子token加入权限组即可为其赋予该权限组中的功能权限
- res-group 资源组 将token拥有的资源配置到资源组中,将子token加入到资源组即可为其服务该资源组中的资源权限
- v-token 虚拟授权凭证 由是token生成的具有过期时间的临时凭证,调用接口时需要带上此凭证
附图:
主账户的权限来源
子账户的权限来源
长话短说:
权限实体与具体的接口相对应,你可以在权限实体中配置功能权限和数据权限的鉴权规则
用户与token相对应,你需要自行将业务系统中的用户 与twiggy中的token进行绑定,主账户就是主token,子账户(如果业务上有)就是子token
主token的功能权限来自于 它的拥有角色和等级 一个主token可以有多个角色,数据权限来自于它拥有资源
子token的功能权限和数据权限分别来自与权限组 和 资源组。权限组和资源组可以由主token或者子token创建,可以在自己创建的组中放置自己拥有的权限
上次更新: 2020/06/11, 18:06:00