00:01
嗯。我们接着说啊。下边我们说这个,这是我们真正啊什么的体现它价值的地方。我们基于角色其实在这儿呢,或者是权限。或者是authority。Authority。Authority就是权限啊,基于角色或者是权限进行这个访问的控制,哎。我这儿写上吧。或权限啊。呃,Security这儿呢,和我们最早讲的吧,稍微有一点点差异哈。我们最初呢,咱们讲的是这个用户。他关联角色,角色呢关联权限,权限呢去管理,我们能不能访问一个资源,我们是是这样一个关系。角色到权限,权限到资源,其实呢,到security这呢,其实是这样的。呃,角色或者是权限,然后呢到资源。
01:01
哎,角色你有,呃,用户呢,你有角色也行,你有权限也行你。只要这个资源要求的东西你有就就可以访问啊,只要这个绝学资源要求的东西你就可以访问。啊,这跟我们这儿这个讲的稍微从这来说呢,有一点出入啊,但是大体的精神是一样的。嗯,那么我们怎么来做呢?前边我们使用ons指定了一个permit on,这就是全部的都可以访问啊,这是全部都可以访问,也就是说没有呃,无条件许可。呃,然后呢,后边这个呢,表示其他的任意的请求呢,是这个需要认证才可以这个访问啊,这是需要你登录的,这两个呢都比较粗糙,这个设置的比较粗略啊,大而化之。我们现在呢,可以进一步更精确的设置,比如说我要求你LEVEL1这个级别的,你得有学徒这个角色,LEVEL2你得有大师的角色,LEVEL3你得有宗师的角色,哎,这样的话就可以更详细的控制。
02:11
哎,具体的这个资源,他访问的时候需要什么角色,或者是需要什么权限诶。嗯。当然当然。呃,对应的。说我们这个用户哈,这个用户他也需要有对应的这个角色,或者有对应的这个权限才可以啊,他们都是对应的。就说这边控制的是用户有什么,这边控制的是这个路径,这个资源,他要求他需要什么。哎,咱们这边配一下呢,咱们来体验体验。哎,就比如说呢,我们这儿哈,咱们去这个。嗯,把aunt'MAS这个配在一起哈,在在这哈。And matches。
03:01
啊,这个LEVEL1。哎,然后下边斜杠星星啊,这是我们叫所谓的aunt风格的这个路径啊,表示这个地址下边多层都可以匹配。那么我们要求呢,它啊这个害肉。你得有一个角色啊,你这个时候你至少是一个学徒才行。哎,然后。啊,这个LEVEL1,哎,然后这个就是我们说这个。呃。嗯,针对我们LEVEL1啊。这个路径设置访问。嗯,要求。有什么要求呢?要求用户具备。学徒的。角色。
04:00
才可以这个访问。好,这是我们的要求。那我这边呢,这个汤姆啊和杰瑞,现在他们都没有这样的角色,现在应该是访问不了的。咱们跑起来看一看啊。体验一下他们之间的这个对应关系。嗯,打开我们的浏览器。哎呀,我们这个叫啥来着。嗯,用汤姆登录哈。这个这里边儿都是普通武功秘籍,诶你看这个不让你访问啊,你没有这个角色,但是访问其他的可以。
05:00
哎,因为这边这些资源现在没有任何的要求,或者说这些资源对应该说他们的要求是你登录就行,我们现在登录了满足这个要求诶。那么呃,如果说我们现在呢,给这个汤姆哈,让他有这个角色。汉斯肉哈,这边再来一个学徒的。学徒的这个角色,哎,保存一下,让他这个。呃,重新加载一下。好嘞,嗯,当然这个时候呢,我们需要重新登录一下。嗯。退一下啊。
06:02
哎,刚才访问不了,现在这个有了这个角色以后呢,他这个时候就可以访问了。哎,别的是别的这些是。只是登录就可以,然后呢,我们可以再给他再设置一下。嗯。这边比如说LEVEL2,我们要求呢,它有一个咱就不要求角色了,哎,咱就不要求角色了,咱们要求他具备一个权限。叫authority。嗯,你得有一个什么样的一个权限呢。嗯。哎,对,你得是内门弟子才行是吧。哎,这是针对LEVEL2啊,设置访问的要求,然后我们这个呢是要求。
07:05
嗯,用户他具备。这个内门。弟子的。呃,权限啊,才可以这个访问。哎,这是学徒的角色。哎,那然后呢,比如说这个杰瑞。给他一个这个权限。呃,内门弟子。嗯。对吧,就是现在这样的话,就是汤姆是不行的,LEVEL2汤姆不行,但杰瑞可以。咱们试一下啊。看看是不是和我们这边设置的是一致的。你们说武侠小说里边写那些武功是不是真的?那个。
08:01
降龙十八掌,乾坤大挪移啊。那个叫吸星大法啊,然后。你先你先看你这个你你你有没有办法凝聚真气是吧?啊,你先先你先得能凝聚了真气,然后你就。哎,我们现在是汤姆哈。他们可以访问这个LEVEL1的可以。但是LEVEL2的不行啊,LEVEL2的不行,然后那么换成Jerry。杰瑞访问二的可以。对吧,他可以,但他仿佛来一的不行。哎,那个一的不行。嗯,但是访问LEVEL3呢,是这个LEVEL3只是要求登录诶。这就是说,我们可以通过角色来控制,也可以通过权限来控制,哎。
我来说两句