API汇聚权限体系图
2020-11-04 14:58:29 0 举报基于RBAC理论,对SAAS服务进行的权限设计
作者其他创作
大纲/内容
权限系统查询存在用户
DefaultTokenServices
1:n
直接登陆成功
角色
机构
n:n
质量中心
B公司
C公司
ImplicitTokenGranter简单模式模式
新用户
TokenEnhancer
市场部
Controller4(AuthorizationEndpoint)
AuthorizationCodeTokenGranter授权码模式
销售组
ClientCredentialsTokenGranter客户端模式
4.2 业务系统---第三方登陆账号
用户
getOAuth2Authentication
操作权限组
权限系统新建账号
grant
用户组
第三方系统授权登陆
Authentication(UsernamePasswordAuthenticationToken)
产品中心
信息技术部
TokenStore
引导操作
4 业务系统处理流程
TokenRequest
ResourceOwnerPasswordTokenGranter密码模式
信息技术部管理员
不存在
业务模块新建用户
旧用户
角 色
数据权限组
createAccessToken
业务模块选择存在的用户
A集团
权限系统创建新用户
李四
王五
OAuth2Authentication
4.1 业务系统----普通登陆账号
旧账号登陆授权
市场部管理员
已存在
AbstractTokenGranter
张三
权限模块新建用户
综合部
业务系统创建用户
权限系统旧用户创建账号
权限系统UNION判断
1 用户直接绑定角色2 用户关联机构,机构关联角色。2.1 当前机构有角色,机构直接关联角色2.2 当前机构没角色,递归找父机构角色
OAuth2Request
AuthenticationManager
OAuth2AccessToken
收藏
0 条评论
下一页
