08-角色授权概念

好，咱们了解登录认证之后，说说角色授权啊，角色授权相关的概念咱们需要先了解一下啊，咱们先了解概念之后再去动手啊，去通过代码实现它，那在这里面首先第一个概念就是授权的概念啊，其实这块呢，很好理解，就是咱们的访问控制哎，即咱们在应用当中诶，谁可以访问哪些资源啊，这是啊咱们授权的这个概念，那授权里面诶会涉及几个对象，咱们去了解一下，首先第一个subject啊，咱们已经很熟悉了啊，主体subject，还有咱们的什么的resource资源，还有咱们的什么的permission权限，还有咱们的肉啊这个角色啊，这是啊咱们呃，这个对于授权操作涉及的几个对象啊，咱分别去说说啊，首先啊，咱们诶比较熟悉的subject主体啊，也就是咱们访问应用的用户，诶在咱们的C里面啊，Subject代表的就是诶用户啊这块呢，用户只有授权之后才能访问啊某些。

些资源啊，这是啊，咱们需要明确的，那藏后资源呢，哎，也就是咱们应中可以访问的ul啊，比如说访问页面啊，哎对页面进行查看编辑啊，读写操作，然后呢，各种各样的这个功能实现啊这些呢，呃，用户只有授权之后才能去访问这些资源，那再往后呢，就是咱们所说的授权受制什么呀，就是权限permission啊权限干什么用的啊，就是表示哎这个在这个应用中，用户能不能访问某个资源啊，在这儿，在咱们的系统中啊，通过C进行相关的控制啊，咱们的呢，既可以呃支持咱们粗力度的授权啊，比如说诶对什么呢？呃，用户模块的一个所有的权限的一个操作，也可以细力度的一个什么权限控制，哎操作某个用户的，呃，这个某个用户的这个权限啊，这个更细力力度级别去进行操作都可以啊，这是啊，咱们明确一下S能做的事情，那角色更好理解。

了，就是什么呢？诶，咱们的权限的一个集合啊，不同的诶用户登到咱们系统当中，可能代表着不同角色啊，它对应的什么呢？诶能看到的能操作的相关的模块，还有能操作一些功能呢，可能都不一样，比如说哎这个典型的啊，在咱们项目当中有项目经理啊，技术经理啊，呃，CTO啊，开发工程师啊等等等等啊这些都是一个个角色，他有什么呢？不同的权限，这些权限啊这块什么呢？组合到一块，作为权权限的一个集合，就是咱们的哎这个弱角色啊，咱们了解一下这个相关概念，那授权方式呢，咱们得说说，哎C弱这块呢，也支持咱们用各种方式进行授权，比如说诶我既可以通过呃编程方式授权，也就是if else进行判断，哎，通过咱们的subject对象判断一下有没有相关权限啊，这块呢，根据关键字进行一个诶判断有没有相关的角色，有没有相关的一个权限啊，咱们可以通过诶，If else代码进行判断，当然也可以通。

通过注解方式啊，在咱们的对应的接口方法上面，我可以加这个相关的注解进行个判断啊，你有没有相关的呃，角色能否进行相关操作，如果没有的话，诶没有权限就就会什么呢，抛出相应的一些异常啊这块呢，如果有就可以直接进到里面进行操作，当然咱们还可以支持什么呢，直接在JSP页面啊，在咱们页面上通过标签来进行判断啊C诶本身就支持一些标签，咱们可以通过C标签进行判断有没有相关的，呃，这个角色权限啊，这是啊，咱们明确一下哎，咱们的授权方式。