0%

对系统的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。 同样用户被分配了多个适当的角色,那么该用户就拥有了被分配多个角色的所有权限。

阅读全文 »

JSON Web Token(JWT)准确来说是一个规范。实际上就是一个字符串,它由三部分组成——**头部**(`Header`)**、载荷**(`playload`)**与签名**(`signature`)。

阅读全文 »