Skip to content

PT BR 04.02. Autorização

Jump to bottom
Rafael Dipold edited this page Dec 21, 2013 · 3 revisions

O processo de autorização possui três elementos principais:

  • Permissions (Permissões): É fundamentalmente declarações sobre comportamento e representa explicitamente o que pode ser feito em uma aplicação. A declaração de permissão essencialmente descreve os recursos e ações possíveis quando o usuário corrente (Subject) interage com esses recursos. Alguns exemplos de declarações de permissão:

    • Abrir um arquivo
    • Ver uma página da web
    • Imprimir documentos
    • Excluir um usuário

  • Roles (Papéis): Um papel normalmente representa um conjunto de comportamentos ou responsabilidades. Esses comportamentos se traduzem em coisas que você pode ou não pode fazer com uma aplicação. Os papéis são normalmente atribuídos a contas de usuário, de modo que, por associação, os usuários podem "fazer" as coisas atribuídas a um ou vários papéis.

  • Users (Usuários): Um usuário é essencialmente o "quem" de uma aplicação. Usuários (Subject) estão autorizados a executar determinadas ações em sua aplicação através da sua associação com papéis (Roles) ou permissões (Permissions). O modelo de dados da sua aplicação deve ser responsável por definir exatamente o que a um usuário é permitido ou não fazer.

Próximo Passo: O processo de autorização no Apache Shiro pode ser feita de três formas:

  1. Baseado em Anotações
  2. Programaticamente
  3. JSP TagLib
Clone this wiki locally