shiro动态配置权限

咱们把这个方法实现一下，咱们再看一个，就是用户登录的时候，他是把这个 token 传到了下入框架里面， austin k 神的参数，他就是一个 token， 也就是说这儿的 user password token， 他走的就是这个 oust take action in for 这个方法，感兴趣的可以往前点，最后能点到这个方法来给大家点一下吧。分成 lt。 看你就进入方法继续往里走，往里走 就一直往里走就行了。 reals 韩式 domonte real 是吧？咱们继续往里点， 咱们继续往里走啊。首先他还要从缓存面去取，如果没有的直行 dogetost 开始应付是不是？然后咱们看实现，这个就是咱们刚才自定义的方法， 他真正娇艳的就是走的这个方法。接下来咱们把这个方法实现一下，咱们把其他的卡拉斯文件关掉啊。 咱们这里面需要做的操作，获取登录信息、获取数据库 信息，获取数据库用户信息。然后就是进行交验，把 登录页面传传递过来的账户名密码和数据库的账户做教练， 如果教练通过得返回，返回的是一个 outh tke 生 in father 对象。那接下来咱们把这个实现一下啊。头啃这个，头啃这儿咱们需要强转一下，那前面咱们咱们也看到了，是从啃出了里面传过来的一个叫 uzer password， 有点 password token， 需要强转一下。接下来获取数据库用户信息，我们看一下啊，之前这里面有一个 us。 好，咱们现在这个测试库里只有一张表， 等一下咱们看下数据库的表，结构比较简单，里面只有个用户表啊，三个字段获取用户信息，对吧？ get one， 咱们先构造一个查询器， query rapper， 好，咱们就就用这个 eq 吧，去查询内蒙这个字段， 然后直就是有点怕错的这个传过来的登录的用户名，对吧？咱们通过 用户名去数据库里面去查，如果能查到说明这个用户就存在，那接下来咱们把这个查询器放进去，他会返回一个对象， 这个是这一个发型，他返回来的就是这个 u 的对象。 接下来咱们做一下判断，如果 如果没有查到用户，那就说明账户没密码错误，对吧？这个咱们就抛出一个异常，叫啊， no no account exception， 账户不存在，对吧？ 好，接下来咱们这一步需要去做账户名密码的教验工作， 咱们加一个字端啊密码， 接下来咱们把这个 均匀密码一二三，对吧？咱们需要优点，对象里面把这个属性加上。 接下来咱们这一步教验密码，这个 u 的对象有值，就说明用户名他是有的，已经取到值了，对吧？接下来咱们教验密码就行了。 you 的点儿 get pass world 是否等于登录页面传过来的这个密码？他是 word， 对吧？如果这两个箱子就说明教练通过， 将要通过的时候返回，他需要勾到一个这个 austin kation 音符 ospication info， 然后它里面有三个参数，第一个参数就是 user user 约的对象，第二个参数 user 点儿 ask world， 第三个 gets name 就是当前的这个绕玉。好 简单的，这个认证的方法就写完了，实际的业务系统里面这个密码是要加密的啊，这我就不写了。嗯，接下来咱们去写一个 siri 的配置文件， 然后在这个 share 目录下加一个 share 啃黑嗝 configuration， 对吧？添加渡劫 configuration， 接下来 咱们定一个，并咱们把 real， 咱们把刚才创建的卡什么 real 加载到没有容器， 每天扭直接扭一个就行。

今天咱们一起把授权的代码写完，在上代码之前，先给你们介绍一下，通常一个信息化系统里面是如何通过角色来控制权限的。一般我们会设计这么几张表， 用户表是吧？角色， 角色表，对吧？用户跟角色之间他会有一张关联表， 这个是多对多的关系，多对多的关系。 然后就是比如说这边有菜单表， 这个菜达表里面除了有防的 ul， 他还有一个非常重要的一个信息，就是权限。呃，一般也不会专门设计一个权限表啊，就是说就是一个权限的设成一个自断吧， 这是个权限，他存了一个扣的，在这存了一个扣的，然后菜单跟角色之间， 菜单跟角色之间又会有一张多最多的关联表，也就是说一个角色有多个菜单， 一个菜单也可以属于多个角色，就说这两个关联表都是多对多的关系，这两个关联表用户也是一个用户，可能会所属于多个角色， 一个角色包括多个用户啊，大概就这么一个结构啊。接下来咱们上代码，接下来咱们把这个方法再实现一下，实现之前咱们需要在这个优点里面再加一些信息啊， 添加两个类啊，创建一个角色 row， 简单一点啊，就写个视力， 有个内幕角色名称，比如说超级管理员，对吧？ 比如说普通员工。然后 咱们先把它存成 stream 吧，这个历史的容器用来存储这个角色下面对应的权限 permissions， permissions 实际上中间还有一张菜单表，这个 permissions 的列表是存在菜单表里面的，咱们这简化一下，就不创建菜单了， 不去数据库里面创建这个对应的表结构了，实际上这个数据也是来源于数据库，测试的时候会写死数据。 添加角色，左手多个角色。 首先咱们看一下，在账户交宴的时候，咱们最终是返了一个 ostekasia 回去，里面放了一个 u 的对象， 从这个方法的参数里面取到用户的对象， uzer 人随跑， 这样就能取到这个当前登录用户信息， 如果用户信息不为空，接下来咱们需要构造一个返回对象， in fall missions， 循环 循环渠道，角色 肉 roll， 点 get name。 首先咱们取到角色的列表， 然后再取到角色对应的权限的列表 good permissions。 最后咱们把这两个集合写入返回的这个对象里面， that let s roll。 最后咱们返回这个对象， 咱们总结一下，通过用户的登录信息 取到数据库里面这个用户所属的角色，然后取到角色下面所有的菜单， 对吧？菜单的那个表里面存了权限的字段，咱们把这个权限的这个字段取出来，菜单的表就不在这见了啊。答题上流程就是这样的，下一个视频会给大家。 呃，重点去介绍一下在快速开发框架里面，这个筛入框架的是怎么使用的，包括相 冠的一些表结构。授权的代码就写完了啊，咱们这不是把所有角色对应的权限也都加载进来了，这些权限对应的是什么呢？大家看这个啃抽卵啊， 举个例子吧，比如说，比如说咱们有个菜单， 这就是菜单接口 you the manager 吧，比如说咱们有个菜单叫用户管理，但这个里面就不实现了啊？ you the manager 在这咱们需要加一个 requs penese 的注解， 这儿加这么一个注解的意思就是说这个用户要访问这个接口，必须得有这个权限他才可以访问。咱们在配置菜单的时候会把这个值配到那个菜单里面。

哈喽，大家好，我们今天呢来给大家讲一个新的一个内容啊，我们呢今天来给大家讲一个 权限管理框架，因为我们知道呢，就是作为一个外国项目来说的话啊，那么呃对于什么呢？对于我们讲的这个 认证跟授权这一块呢，是我们整个系统说必须的一块，因为从安全性角度来说的话啊，或者说从用户管理角度来说的话，那么呢这一块呢，都是必须的。前面呢我们已经给大家把一个外国项目说 必须的几块基本的内容啊，像控制成框架， spmbc， 像我们讲的呃容器框架对吧， superme， 以及我们讲这个持持久性框架，买白历史，我们呢都给他去介绍了一下。那么这块呢是能够干嘛呢？能够支持我们一个基础业务的一个开发对吧？ 是呢，对于整个系统的一个认证及授权管理这一块呢，那么还需要我们单独的自己去实现。那么今天呢，我们来给大家去讲一个什么讲一个呃 在国内来说啊，用到的频率比较高的一个全新管理框架。那么全新管理框架呢？在我们这十一开发的时候呢，选择有两个，一个呢是 一个呢是 super in secret 最呀还有一个叫做 super in secret 啊，那么这个 supers secret 呢？呃通过名字大家呢可能会感觉老师这个 super secrete 跟 spread 是什么关系对吧？那么 spree secrete 呢？是 spere 平台下面的一个什么一个选一个零框架。所以呢，在 spree 平台下面我们用 spree secret 会更加的嘛， 会更加的适合。但为什么我们要先讲这个削弱呢？那么削弱呢，他本身的来头呢，也不小， 周亚也不小。为什么这么说呢？呃，他的官方网站在这，周亚在这啊。那么 他呢是阿帕奇削弱，所以他是阿帕皮，阿帕奇基金会下面的一个什么一个全新冠军框架。而削弱呢，市场的比重，或者是我们在做技术转型的时候，那么削弱的选择的比重呢，会比十分塞库里呢，会更高一些。为什么呢？因为削弱呢，用起来第一个他的功能其实并不 那并不简单，也就是说功能其实也蛮丰富的。而且他的上手使用呢，要比什么，要比 supers 呢，会更容易一些。 所以呢，他的市场占有率呢，会更高一些。注意啊，那这个是在官网他的。呃，是不是社会的。浓缩起来几个描述就是三个声捧加瓦， secret 就是基于加瓦等于啥？一个简单的一个 secret 全线管理框架。 对啊，这是他一个描述，然后下面是他一个介绍。那么然后呢，这是他一个官方网站，那么你可以去看他啊，因为这个官方网站在国外，所以呢，访问速度呢，会比较慢。注意啊，比较慢啊，所以呢，相关的一些比较 关键性的信息呢，我们呢都在这个文档上面有给大家去介绍。所以呢，我们先给大家干嘛呢？先给大家来介绍一下。哎，这些全新管理框架里面一些比较基础性的内容，我们来讲一下啊。 好，那这块呢，是他的一个描述，也是从官方网站上面给弄下来的。我们来看翻译的啊。阿花机械用的是一个强大且医用的一个夹瓦安全框架。 那么执行身份验证，授权密码和规划管理，使用协软的抑郁理解的 api， 可以快速轻松的获得任何应用程序，从最小的移动应用程序到最大的 网络和企业应用程序。哎，这是他的一个描述啊，而且还一块要去注意呢，就是我们讲这个权限管理框架，那么其实跟我们讲的那个什么十九层框架其实都有很类似的，就是说他们的功能点其实非常的 专注，注意啊，专注。所以呢，我们讲权限管理框架。那么呢，不可避免的你要跟什么？跟身份验证授权密码互换管理，哎，这些呢，要打交道，我们用邪弱会这样，你用什么？你用这个 spensecute 也会与这些相关的名词打交道，大家去注意一下啊。 好。然后呢，这呢是给大家列举了一个什么官方网站的一个架构图，那么给大家一个链接地址，我在这个文档上面。这些呢，其实都是什么？都是官方网站上面给扣下来的，注意啊，扣下来你可以看一下啊。那么这个 i never over you 这个呢是我们讲的一个什么，他的一个比较上层的一个什么一个结构图，那么在这个结构图里面可以看一下啊，有一个 oplay k 信扣的就是我们这个应用程序，然后有个沙包 jx 纱布介绍呢，什么叫一个主体对不对？翻译过来啊。然后呢，他这有一个描述，就是说科 current 就是嘛，其实这个纱布这个主体表示就是当前的 用户对吧，就比方说你去登录淘宝，那么会通过登淘宝的那个登录页面 登录进去，那么也就是当前登录用户是谁？那么其实也就是对于我们讲这个纱布介绍。然后呢， siri 呃， secret manager 就写入了一个全新管理器对吧？翻译过来就是 manager or subjects。 其实它就是干嘛，它就是用来去管理我们所有的用户的。还有个 ram， ram 呢，是我们在全新管理框架里面会碰到的一个什么一个名词儿， 对 ram 呢，翻译过来是玉。那么他这呢就是描述的是 assess your。 那 secretary data 就是我们是吧，能够被接收访问的一些权益管理数据，其实你可以把它看成我们的数据语言，会更加的好理解一些。注意啊，这是他的一个什么？一个 结构图。注意下面呢，这里有个什么呢？有一个更加细化的一个结构图啊。上面的是什么呢？是把我们这个全景关键，全线管理，关键看这个整体。那么在我们整个的访问过程中，他的一个结构。再往下面这呢是一个什么？是一个他的内部的一个结构。注意啊 啊， dtel 的更详细的一个结构，最爱。那么你可以看一下在这个结构图里面。 在这个结构图里面啊，我们来看一下。 那么上面这块都是什么呢？都是沙包 ject， 也就是我们讲的那个主体，也就是我们讲的那个当天用户。那么也就对于我们这个 circle manager。 那么用户。那么可以是什么呢？可以是 c c 家家 c 效果刀耐他对吧？可以是 php， 日本呃，然后呢？拍神，还有 flax 对吧？斯文，还有 yon vc 对吧？等等等等 啊，还有一些吧，单刀浪啊，不对，可以选一些什么？一些单体架构应用的一些程序对吧，那么他们都可以做我们的一些哎，一些主体，然后再往下面的这个斯科里面就是，其实就是吧，其实就是我们讲这个全新管理框架内部提供的功能。那么这里面呢有这个 我们的那个认证对吧， authorize， 我们的授权， c 型慢一点，我们的那个会员管理，还有 cash 慢一点，缓存管理，还有这个呃， crab， tiger， 我们这个加密对吧， c 型，还有 呢相关的这些 rems， 我们的数据员可以是 gdpc， rdf， 还有一些其他的对吧，指定的数据员等等，那么都可以，这样都可以啊。所以呢，这是他的一个内部结构。那么呢有认证，授权，绘画，缓存，加密 对吧，等等等等。那么这是他一个什么结构？那么也就他里面会干嘛，会给我们提供一些相关的功能在这里面啊。 好。那么这里面呢相关描述，其实我刚刚呢通过描述这样呢，是把相关的都给大家翻译过来啊，像纱布介绍主体 c 型，这个 cirosecoma 的角全关于器 ram 玉对吧，然后内部结构图呢，出对应的相关的描述，纱布介绍对吧，等等等等。 在这里面呢都有给大家去描述介绍的啊。如果说刚刚说讲这块有不太清楚的，对自己呢，对对照的这块啊，可以去看一下，注意啊，去看一下，因为 有些呢是我们等会在代码里面，然后呢会给他去体现出来的啊。所以呢，对于前面所有讲的这些概念呢，对吧，大家呢先有一个大点认知，那么呢就可以了啊。然后呢，还有一块就是要去注意，就是说我们讲的在做全景观的框架的话，那么会有一些吧，专业的一些 单词，大家呢要去注意一下啊。对这单词如果说你比较清楚的话，那么呢，再去学习的时候呢，会更加的轻松一些。如如果说不太注意的话，那么学习显示相对来说还是会复杂一点。所以呢，大家去注意一下，像 subject 对吧。主体 security， 我们讲这个什么安全 ram 领域。呃， orange tikto， 我们讲的这个认证器，认证器，还有 orientication 认证，还有 arise 对吧？我们的授权器 or relation 授权。呃， corrupt target crap 他个飞对吧？ crap 打个飞。那么是我们讲的一个加密，密码加密还有呃， credential， 可瑞 credential， credential 就是凭证。呃，密码还有证书啊，还有 match 匹配器。呃，还有这个， 嗯， prince pro， 嗯， prince pro。 就这么讲这个嘛，这个身份对吧。所以对这些名词，大家呢，哎，单词注意啊，这些单词稍微去注意一下，因为这些呢，都爽，都是我们在后面课程里面注意啊。 呃，经常 api 里面经常会碰到的一些单词，所以呢，大家也要去注意一下啊。那这块呢，清楚之后呢，我们再看相关 api 的时候，大家其实就能够对号入座，清楚他们相关的一些 概念是什么。好吧，那这块就是我们讲的这些什么一些相中概念。那这块清楚之后呢，我们就来具体的去用一下这个哎， siri 他怎么去使用对吧？好，这块我们就讲解到这里面。

好了，认真我们讲完了啊，接下来我们再来讲一下在全域管理里面的另外一个非常重要的一个概念啊，就叫 授权，最大就授权啊。那么授权这个概念呢？其实我们大家呢应该也有一个感受，在这里面啊，就是我们不同的用户去登录一些什么 系统的时候，那么他所操作的权限是不一样的对吧？比方说你登录淘宝，如果你是一个普通的买家，那么呢你能够看到是你已经购买的一些订单信息对吧？你能看到你自己的啊，你是看不到别人的。 如果你是卖家登录进去，那么你可以干嘛呢？你可以看到你的商店中的商品被哪些用户购买了对吧？然后呢，以及每一笔订单他的一个情况对吧？是签收了 对吧？是在运输过程中还是退单了，退货了对吧？那么你都可以看到。所以这个呢是不同的，拥护他所具有的权限是不一样的，那么在我们系统里面应该也要给他呈现出来不相同的一些内容。所以这个呢，我们称之为什么呢？称之为授权。 那么授权呢？又称为什么？又称为这个访问控制是对资源的访问过程的一个管理，那么既对于认证通过的用户，授予他可以访问某些资源的一个权限， 这点大家去注意啊。首先有个前提是认证通过哎，所以在这里面我们讲授权呢，他有个前提条件，就是你必须是登录成功的，如果你都没有登录成功，那么你肯定是做不了这个授权操作的，要去注意啊。然后在新闻里面呢，他支持三 种授权方式，一种呢是我们讲这个代码触发，就是你通过的码这个 efl 值去判断他有没有权限。这第一种第二种呢就是通过这个注解触发对吧？第三种就是通过这个一面标签去触发啊。那么在这里面我们呢刚开始单独去讲这个修的时候呢，我们会从哪个呢？我们会 从这个啊代码角度给他去讲，然后呢注解跟标签呢，这块我们会在安利里面呢整合的给大家呢去讲解，注意啊去讲解啊。好，他的一个授权流程图呢，在这里面啊有个简单流程图，因为我们还没去讲呢，所以呢就给大家放在这里面注意啊放在这里面啊。 好，那这块呢简单去介绍一下。那么接下来我们来看一下这个 siri 中的一个授权，他的一个简单的实线，我们来看一下啊。好，这样呢，就是第三个四点二 就是这个简单授权的实现。好，这个我们来看一下啊。那么在这呢，同样的我们把这个安利代码呢，我们来给大家复制一份 零四，然后把里面的这些数学文件我们把它给删掉。 好，接下来我们重新打开一下啊。 oppo 打开零式 ok， this window 好，我们来看一下啊。那么在这里面呢，我们现在呢要去做这个授权。那么在这呢，嗯， 我们先做简单的啊，先做简单的的话，那这呢我们那再来处理一下。我们这用一个简单的，就用前面的这个零一来复制吧， 要凌波 这个删掉。这呢我们来看一下啊， 好碰，我们这里改不改其实问题都不大啊。首先一下 首先在这个按按文件里面注意啊，按按文件里面呢，我们现在呢呃，要去定义账号，我们给个入册一二三四五六是我们的一个账号密码。然后后面我跟一个什么呢？跟一个揉，呃， roller 一 揉了。二，那这个呢，其实也就是呃入色账号的密码是一一二三四五六，然后呢，呃具有的角色， 这是 roller 一， roller 2 这两个角色注意啊。然后接下来我们在这边呢去定义相关的这个角色 roller。 然后呢，我们给个什么呢？给一个 ruler 一，那么它的具有的权限呢？是比方说我们给个 uran 冒号可瑞特权限，如果还有其他的，给个 ura 冒号什么呢？啊，不对的权限 对吧？然后给个 ro 二等于什么呢？等于 uzer 冒号这个冒号这个无所谓啊，我只是说标识一下啊。然后给个 carry 逗号，给个 user 可冒号可瑞特权限。注意啊，这这块儿可能还有一个 roader 三 等于什么呢？呃， uzar 冒号 delete 权限，什么 uzer 冒号 curry 权限对吧？那这 这样的形式就表示什么了？对啊，这块就是呃角色 具有的权限对吧？那下面其其他几个其实都是一样的啊。这块呢就是我们简化来实现的话，我就在哎文件里面呢去配置了。注意啊，去配置了相关的这些信息。好，这块 ok。 之后呢，我们要去做这个 权限的验证。那么在这里面呢，我们首先呢肯定是在哪，是在这个验证成功之后才会干嘛，才会做这个权限的验证。注意啊，在这呢就是做 做权限的验证操作对吧？那怎么去做呢？在这里面呢，其实我们讲就是通过什么通过他的 api 验证 api 去处理的啊。那么呃，登录成功之后，那么接下来我们要 去验证这个纱布界，它里面是否具有相关的一些权限对吧？那么啊，当前呢是一个入手账号，入手一入手账号，那么它呢具有的全决胜的是 l 一， l 二， l 一 l 二呢，有这几个相关的权限在这里面啊。那么在这呢我们就可以这样去判断，注意下通过的 api 方法去处理啊。 那么第一个呢，我们就这样给一个呃 s 号车给一个他的一个状态，我们就给个纱布键，这点 a 是 omt 的的对吧？还有一个认证状态啊，这是认证状态 对吧？这样我们可以来执行看下效果先啊， 登录成功出对吧？好，接下来我们来看一下它里面的权限啊。登录成功之后的一些角色，我们来看一下。那么呢，呃，给个 s 号场打印出来啊。然后我们来看一下沙包介绍里面的方法。第一个呢是他里面我们看角色啊，海日他里面有这么几个啊，海日有哦， rose 有还是肉，还有肉丝对吧？这两个呢，你看都是步行的一个反馈结果，还有还是肉子里面是一个集合数组对吧？所以这三个三个方法呢，我们首先看第一个还有肉，那么这个呢是判断他是否具有某个角色，比方说给个肉一 对吧。那这块呢，我们可以把它打印出来就是呃，是否是否，是否具有肉衣角色对吧？来看一下 有吧。然后我们再来看是否具有肉三，这 一个角色来自信一下 没有对吧？没有啊。好，就这款。然后我们再来看一下其他的一片啊，像纱布间上点 has 肉肉什么呢？ has rose 里面是一个什么？是一个集合，然后返回这个波儿形的一个数组。那么这儿我们来看一下。我们给一个啊。 raise 点儿 as list。 比方说我们给一个肉衣对吧？给一个 肉二，再给一个肉三对吧？ 那么这面就得到一个数组。然后我们把它打印出来啊。给一个呃 sox。 嗯， arise 点 two 使劲 taps 对吧？转换一下。我们来看一下啊。来直行 to to force。 这个有，这个有，这个没有对吧？这个没有啊。那这块儿呢？就什么？就是我们所讲的你通过什么通过这个集合要判断他里面是否具有这局势。那么呢，他会把每一个情况呢，都返回 给你。注意啊，都反复给你啊。好，就这款。然后还有一个啊，我们来看一下。还有一个呢，是沙包。介绍点海子 哦。 rose 也就他是否具有所有的这些角色。那这块我们就可以干嘛？那我们就可以这样直接打印出来啊。 s out。 呃，哪个呢？就是沙包 get 的盖上 principal 也是当前的身份啊。他 是否具有肉一和肉二两个 角色对吧？这样我们可以 啊，这一块太长了。 肉衣 肉二对吧？这两个我们来看一下啊，是否具有呢？ 来选中他词型处有。那同样的，我们把这个代码呢，再复制一下。那么是否具有周一跟周三这两个角色呢？他有周一，但是没有周三。所以这样的反复应该是一个。什么是一个 first 对吧？这个 first 是在这里面啊。好，这是这个 has 方法啊。然后呢，它在里面腌制的时候还有两个方法啊，沙包介个茶里面有一个 check， check 有个肉，有个肉丝对吧？那么 check 呢？我们来看一下，比方说他是否有肉一，来我们看一下， 没报错对吧？揉三，我们来看一下， 我报错了，怎么了啊？啊， ride 的商品撒，不见的打的 lot has 呃， have 肉肉三，也就说当前这个主体对吧？当前这个用户，它是没什么没有肉三的。也就说这个切克方法注意啊。呃，切克开头的方法， 教练不通过会抛出对应的异常。他不是反馈触根 fuse 啊，也就他检查的时候，如果说没有通过的话，他会干嘛？他会抛异常，这点呢，要注意啊。 好。那么上面呢是我们做这个什么这个？呃，做这个角色 的验证对吧？那接下来我们看一下角色有权限啊，那就是做权限的验证。那么权限验证怎么去做呢？ 那么我们刚刚是不是看到有 uzer 的 cores 正在改造相关的一些权限对吧？那么这让我们来看一下，给个 s out 打印出啊。给一个纱布介绍点 get plus apple 是否具有什么呢？具有，这个有点冒号可瑞擦，全线对吧？那这块怎么做呢？那叫沙包界的点 is permeate 的对吧？ permeate 的哦， permeate 的跟前面其实差不多的啊。这个就是判断它是否有有的冒号可瑞特这样一个权限，我们来看一下啊。 醋油对吧？那同样呢，我们再来看一下 a 三号叉，呃，三号 boy j x 点二 gat 三不是 sapolo 是否具有优的 有点冒号。迪丽塔闪现 对吧？那叫沙包介绍点 is permittee 的，有点冒号， delete 对吧？有没有来咨询一下 first 是不是没有这个权限对吧？那这呢？同样的那几个方法跟上面是一样的，所以我们就不再一一的去列举他了。注意啊，那同样的，这里面也有什么也有这个方法，我们来看一下啊， 怎么了？呃，有点冒号啊。 carry 这个权限对吧？同样他也会包错，我们来看一下啊。如果没有，他会包错。哎。他有 carry 方法有。

上一个视频咱们讲了 shy 的总体框架，今天咱们写一个视力。咱们先去找一下 shy 依赖的迈文坐标。 下入课。 咱们就以前几期视频介绍过的这个基于不同框架的项目写这个例子。 好，加入 circo 的坐标。接下来再去找一下 siris three， 他一共需要一来两个包。 share a spring 一点八。这个版本无所谓啊，你找一个稍微低一点的版本也是可以的。接下来咱们看一下原先项目里面有一个 ctrl 乐， 这个 ctrl 里面完成了用户信息的增山改查。为了测试登录授权，在里面加两个方法啊。 request mapping。 咱们就叫 log 登录。登录成功咱们就返回个字母串就行。 输入账户名密码 美特，然后一个肉串先。 我们上期视频里面讲过，登录的时候，他需要把用户信息封装成一个叫 的主体。好，咱们先来构造一个 token， user password token。 这个是刚才引入的那两个山药包里面的 api。 咱们先来勾造一个头啃六， 把张无名密码设置进去。 接下来咱们获取到深入框架的萨布扎克主题， 呃，有一个叫 security youtube， 然后完成登录。当这个点 log 把 top 传进去就可以了。 咱们加一层车，开始可以把登录的相关异常打印出来。 好，咱们先这么写就行。 嗯，在实际应用中，这个密码是需要去加密的啊，并且在那个 密码串前面或者后面，他还会混淆一些字母串。接下来咱们需要去写两个类。用户在登录的时候， 他是需要把登录时候输入的账户名密码和数据库里面的 智慧密码进行比对。哪个组建和数据库交互呢？好，咱们需要去写两个卡死文件，一个就是和数据库交互的热文件，另外一个就是 xl 的配置文件。好，咱们先来写一个热文件， 就叫 celeral customer real 啊，就叫这个吧。咱们需要继承 osle。 然后里面有两个方法，一个是认证的，一个是授权的， 验证的方法是叫 dogetostication info。 第二个方法，咱们把这个方法实现一下。

接下来的几期视频，咱们来介绍一下筛入框架的使用。第一个问题，我们为什么要使用筛入框架？ 大家都知道在一个网站或者是说企业信息化系统都会有一个功能叫用户登录，是吧？那用户登录之后还会赋予相应的权限，比如说超级管理员、部门经理主管是吧？普通员工，咱们在早期做项目的时候也没有去使用一些 框架，都是手工写的，所以说咱们在每做一个项目的时候，都需要手工去写入大量的 诸如此类的代码。经过这个软件行业的慢慢发展，有人就去总结了一套关于用户登录授权相关的框架啊，这个就是下手框架， 框架目前在企业里面用的非常多，单体加购的项目几乎离不开这个 shiro 的框架。接下来咱们打开他的官网，看一下 siri 的主要功能和架构。咱们打开 siri 的官网，给大家看两个图啊。 第一个图， application subject share a screw manager robe application code， 这个就代表咱们的应用代码，比如说咱们的网站，电商网站，或者是说信息化系统， 然后咱们在这个系统里面需要引入一个撒叫撒布加克特的一个主体，呃，通常这个撒布袋主体就是指咱们的当前用户，其实就是说咱们会把当前的用户分装成一个叫撒布加克特的一个对象，传入 shyrosecurity 平板为止，整个 shyro 框架 的核心就在这个 cq 上买了一只，他完成了这个框架所有的教练授权、绘画、完成管理等等所有的作用，其实就是从咱们的业务系统里面去获取用户信息，比如说包括账户密码角色， 咱们接着往下看啊，就是说看下他的整体架构，下面还有个图啊，接下来咱们看下这个图案，这个是这个框架的一个整体架构，咱们看最上层是英语端网站或者是咱们的应用系统，然后访问道访问到山上的这个框架。山上的这个框架你看核心的部分，其实就是 在这个慢位置里面，主要包括哪几部分呢？第一部分交易，比如说要交易账户名密码， ostikator， 咱们包括一些具体的交易策略。第二块 os rather 是不是用来授权， 也就是说用户在交易完账户密码之后，他还需要给这个用户进行授权吗？对吧？他可以看到哪些菜单，哪些按钮，可以做哪些操作，就这个意思。 呃，还有一块比较重要的就是这个关于这个 rio， 就是说当用户登录的时候，他不是输入账户名密码吗？他需要从他需要和数据库里面的信息去做比对，是吧？比对通过他才可以获得相应的授权嘛？那数据库的信息是从哪来呢？就是从这个 rio 里面， 你看他下面这个肉是跟这个啊、 dbs 啊关系，数据库内存等等。好，咱们总结一下，为什么要使用山肉这个框架呢？他帮我们解决了第一个账户交易。 第二个授权，比如说用户在输入账号门密码登录系统之后， 他需要授予相应的权限，系统管理员、主管普通员工，他看到的菜单按钮操作权限是不一样的。第三个绘画，绘画管理 三十迈那只对吧？第四个加密相关的一些内容 啊，销售框架主要是包括这四大块，接下来几期的视频主要给大家介绍哪些内容呢？ 加入系列系列的视频。 第一个，我们为什么要使用 sharo？ 就咱们这个视频讲的还有总体的框架。第二个， 咱们会鲫鱼 写一个简单的视力， 便于理解。第三个，项目实战 基于咱们前几期视频里面介绍过的若一 快速开发项目进行讲解。

各位朋友大家晚上好，今天呢我给大家介绍一款通用的全线管理系统， 然后这款权限的管理系统是 gssm 加购的 sprper 的项目，也就是说我们以后在企业中如果有相应的权限系统，并且用 spaper 开发，可以参考此系统。我们看一下我们的系统，系统 首先是配置文件，我们需要配置好我们的数据库用户名密码，让我们的房子端口配置成八零八零， 这是我们的数据库，就有四张表，其中用户表是这个，我们用 id 面登录一下密码，一二三 登录之后 我们再进行一次登录，登录之后首先再登录的 ctrl 了，这个是获取 食物的上下文对象，然后我们会构建一个 uspasson token， 通过 token 进行动物认证。 然后呢，在我们的尸体内，这个尸体内会继承食物的一个尸体，他会自动进入 录到我们的一个覆盖的方法，认真处理方法，读 get offs tk 神阴粉。首先是他会判断 他会取出 us password token， 从 token 里面获取用户，然后查询数据库，如果数据库存在，然后我们再继续交验密码，然后我们点击用户管理，他会进行授权处理， 就是我们会根据我们首先会获取我们的用户，然后根据用户的 id 获取我们的资源列表， 然后添加到我们的 url 里边去， 从而判定我们的授权的 ul 是否可以访问当前的列表角色这一块也是一样的， 我们将断点去掉。还有一个配置类，就是我们在启动的时候会加载我们这些，并这是 有一个食肉 factory 变这个类作为和 spring spring 的一个重要集成的一个工具了，一个类也是食肉的核心类，他做的东西比较多。首先是出我们出手化一个对象， 设置好我们的安全管理器，包括登录的 ul 以及我们的需要不需要被拦截的 ul， 需要拦截 ul， 还有我们登录成功访问的主页以及没有权限访问的主页， 这个是设置我们的过滤的六 l 麦棚会设置到这里边。然后最后我们返回我们的一个核心类， 下边是构建 thirteen， manger 以及 riom， 交由 spen 进行管理。 然后我们用一般用户只有一个业务管理，也就是泰斯坦，我们用泰斯登陆，看一下全身是否起作用。 大家可以看到左侧菜单，这三级菜单是看不到的，只有邮件管理有这个资源能看到相关的功能。 我们的这套通用的后台管理系统就介绍到这里，感兴趣的小伙伴可以下载学习，谢谢大家。

大家好，本节课介绍在 springbook 中整合 sale， 这节课讲 sale 如何从数据库读取权限。 本节课介绍 shiro 从数据库中读取用户角色权限，在配置内中初始化全权限清单，自定义 uzer realm， 使用数据库中的账号和 md 五加密口令进行密码验证， 从而掌握筛揉在真实项目中的开发应用。筛揉从数据库中读取用户全线资源。幼儿园的角色需要涉及一些相关的数据库表，因为本公司的数据库比较复杂， 答，啊，不便以学习，所以我把主要的表字段列出来，大家可以自行的啊。鉴表， commu uzi 表，这个是用户表，主要自带有 u 字 id， 那这个 uzi d 呢？主要用于跟别的表进行关联啊，这个是唯一的 login id 登录账号，那姓名，这个可以在全景里面可以不用 password 口令。角色表，角色表包含角色 id， 也是用于和别别的表关联。科目扣的角色编码， 决策名称，那决策名称在权限里面可以不用啊，我们就是，呃，主要是用的科目扣的角色编码。科目二是是全新表，全新表有一个 ocid 啊，也是用于和别的关联。 author resource 就是幺二安的链接，比如说 com 型号，这个是啊， author resort resource， 然后这里面也有个 common code， 是全线编码 commandos， 这个表是决策和权限关系表，存了决策的 id 和权限的 id。 common 柚子肉，这个是用户角色表啊，存储的用户 id 啊，角色 id， 这样的话，通过这几个表，我们可以啊建立啊，用户权限啊，角色的对应关系 啊，这个试图可以不用啊，这个试图就是，其实我们选 c 块也可以。啊， 好，接下来第一步 啊，我们需要自定义 realm， 在上节课中，我们在 sairokongbag 里面， 在 sarah config 里面啊，有一个 rim， 那这个 rim 我们也可以不用管，也不用删啊，如果我们自定义的话，这个就会自动被替代掉。 user real 么？需要记一场 also rising real 啊，这里面因为我们需要读数据库啊，读读数据库的权限和角色，所以这里面要注入一个 gdpcm 类的数据库组建。啊，那个，这个我们比较方便写，随口一句， 我们看一下，首先他要实现一个 osrac。 神啊，这个是主要是用于读 角色和角色权限的都 get authority， 真实应付这方法名字，首先啊，我们从登录请求中啊获取一个，获取一个用户名字啊， get the prime principal， 通过这种方式，然后 啊，构建一个 simple organization 的一个对象音符。好，下面我们需要构造一个角色列表，角色列表就是从啊当前用户啊，当前用户 和角色的关系表中，嗯，和角色的关系表中，首先我们要从这个角色表里面取一个科目扣的角色编码，然后，呃，取一个 啊，这个就是取角色编码，他是有有限制条件，就是用户表，角色表和用思用户角色关系表，通过这三个表来查询当前用户的角色编码，查到角色编码之后，我们把角色编码放到 info 的 ad 肉啊，通过 info 的 ad 肉把角色加到 info 里面去，接下来我们还要构建全线，我们看代码，这下面被转入了， 我们找一下 uler room 是在啊狂猫喷之外的 seize offset， 这个里面有一个 uler room， 我们再看下面的下面的赌权线，赌权线，呃， 因为深入他的格式，全线格式是呃角色冒号全线编码，所以我们第一个循环需要首先循环一下当局用户的角色，就是上面我们查到的这个肉粒子啊，这是第一层循环， 然后我们查第二层循环，第二层循环就是从呃，因为用户拥有的角色已经有了，然后我们再从角色权限关系表里面查询，查询呃，每一个角色用户拥有的每一个角色所拥有的权限 啊，这个，这个表也是这三个表框门肉丝啊，角色全新关系表啊，还有这个全新表啊，全新表，三个表， 然后条件是啊，条件是当前的角色，这个是当前的角色编码啊，然后根据角色编码的条件啊，这个在上面穿，根据当前角色编码的条件啊， 通过角色权限关系表查询权限表里的权限编码，然后我们循环获取到权限编码。以后我们按照 sale 的权限格式是角色冒号加权限， 这样的话我们就构建了一个权限的列表，然后加到啊，通过 aidos drink mission 啊，加到啊 info 里面，然后构建了角色列表啊，权限列表，然后我们就返回啊，这是 youtube。 接下来我们还要讲一下认证啊，认证和下面一个就是奥森 tk 神都 呃 get 奥森 t k 神因错，这两个比较像，但是他不一样啊，这个是呃，奥斯瑞杰神啊，都 get 奥斯瑞杰神因父，这个是都 get 奥森 t k 神因父。 首先我们还是从 austin austin tksontok 里面获取到啊用户账号，然后我们查一下数据库中是否存在啊，如果不存在的话就会提示失败，我们看啊，就是 假如说我们输入一个不存在的啊，他会提示用 户名和密码输入错误啊，然后查询一下数据库的密码，这个密码是我们做过 md 五加密的啊，在这里面注意一下，这个位置是返回， 这个位置是返回数据库里的啊，用户存储的口令，那么我们在网页登录的时候，呃，网页登录验证的时候有一个用户输入的口令，用户输入的口令会和这个这个里面去比较啊， 比较如何匹配啊，所以如果匹配他就会登录成功。如果是这边是 md 五加密的登录的地方，我们也需要把登录密码进行一次加密，如果这里面没加密，登录的位置也不需要加密。好，这个数据户口领取到 以后，我们构造啊，这个 top 有没有使用啊？这个，这个可能没使用，这个音破的趴锁，这个也没使用 啊，这个，这个，这句也是没使用，那么我们就直接的啊，通过厦门这一句 new simple sntks info， 第一个是用户的登录账号， 第二个是口令和第三个为空。另外再讲一下加盐的模式，加盐的模式就是啊，拜特 sars， 他说真是 shots 等于这个掰 sass 点优体 boss， 这个通过加盐的方式啊，生成一个颜颜值的这个 变量啊，在这这个位置啊，在第三个菜处里面传进去，那么现在我们不用加盐的方式，这个我们就想就使用下面这个，这是当做认证啊， 需要封装用户的真实口令，用于下面的登录做比较好，这个是我们自定义的瑞猛啊，就做好了，下面我们开始啊修改 share 的，就是上一节课中我们介绍的 share 的例子，我们还使用这个 先绕空地啊，继续开发啊，在下面这个位置啊增加如果我们注意啊，如果我们不使用啊，现在的测试，测试的例子，我们可以从从这个位置就是我们新加的这个位置优待瑞吗， 到下面这个位置注视掉就可以了啊，注视掉就可以了，那么我们就这样就不使用注意库的人证 啊，那么现在我们需要使用水库的认证，就我们打开这个代码， 在刚才我们介绍了悠然瑞吗啊的这个类的开发，那么现在我们第一步就构建一个悠然瑞吗？构建完之后啊，构建完之后呢？我们下面我们要构造一个，呃， default webscome manager 啊，这个是使用 uzirim 做参数啊，最后构造一个在这里面写个 managerssirio， 就是把这个柚子瑞吗放到塞口麦你这里面啊塞的瑞吗？这这这样就把之前的那个替代料啊，下面这个是数据源啊，数据源，这 这个，这个大家一定要注意一下啊，因为在这个配置内里面啊，配置内里面涉及到内加载的顺序啊，配置组建的加载顺序， 呃，首先我们要指定啊，要指定加载顺序是 confirmation 的，加载顺序是用 auto config after， 因为数据源是要先构建的 adbc tembale config 就是我们在之前介绍的这个， 这个也是需要构建提前构建的，这个是有呃，声明了两个啊，两个 gdp 三门类的，一个是 呃，是以 dsy 第一个数据源，这个是第二第二个数据源啊，两个 gdp tamlin， 那我们用第一个 i'm inside check 在里面。呃，使用 outcome figure it out configo after， 就是需要在这两个啊， config 构建之后构建谁绕 config， 否则的话就是这个地方就是引用数据故意组建是肯定是不行的，但是 只是，只是，就是把这个顺序顺向顺序定义好之后啊，通过这种方式 啊，经过实际的测验啊，测试啊，这种用 resous 仍然是得不到塞外塞的，呃，塞外塞的实力就是塞外塞还是空的， 所以我们就不用这种注解的模式啊，这种注解的模式在下面这个色外字，这里面就是取 取塞娃子，他是一个空值啊，所以，所以我们就另外采用别的方法来实现啊。经过试验啊，通过这种方式实现是没有问题的。首先我们需要改造这个 abc tambadeconfig 啊，我们首先定义一个静态的，静态的私有变量，这里是他们类的， 然后我们在构建的时候，构建的时候就是把这个 gdpc 他们类的构建成功了， gdpc tambay， 返回给这是点 beboardgbbc tambale， 然后在这个地方加一个公共的 get 的方法，就获取到当前的 dpo 的 gdpm 类，这样的话我们在这个位置， 在这个位置使用 sos 等于 gdpc tambadeconfig， 点 get d forget gdp tambade， 这样的话我们数据库连接就成功了，这个数据库在 config 里面连接数据库，大家一定要注意他的这个具体的写法， 那么网上很多是因为是在例子，在权限这个位置啊，呃，没有，就是是堵的这种，呃，设置的这种权限啊，没有从数据库里堵，所以网上就查不到这种在空地格里面堵数据库权限的例子啊，所以这个大家要注意啊，学习一下。 那现在我们呃重新启动，我们看一下啊，我首先改一下重新加载，他就会啊， 一会他就会显示出来，显示出来就是下面从数据库里面查询权限的一些输出的信息啊，就是这些 啊，这个就是刚才讲的啊，数据库临街数据库的利益。 好，接下来我们再往下看下面的该的深深入 doctor factoryb 啊，这里面使用 cico manual 的，注意这个，注，这个是个 manual 里面加的尤德瑞。 首先我们第一步是建立数据库的连接，就是建立数据库连接的组件，然后我们这个 这个地方我们看一下啊，就是上面我们输出了这个权限比较多的 啊，数据库左边配置好了啊，这个就可以使用。然后我们下的这个， 我们这个地方就是定义了一个 ciroficeabicbe， 然后把 cico money 这上面定义的 cicomenice 传进来， 然后下面注意啊，注意这个 filter map 啊，我们在这个地方是自可以自定义啊，全线全线计算的这个逻辑规则啊。嗯，可以设置 perms， 也可以设置肉丝，那这个肉色我们在 就不需不需要了，因为我们现在不设置也是没有问题的，他们规则是这样子的，就是在身身手默认的。 呃，默认的 pom 表达是里面如果是逗号风格多的全新表达是，他有可能是按的模式就是必须同时具有才拥有权限， 那这个写人不符合我们项目中大部分的场景，我们项目中大部分的场景是给用户分配的某一个权限，只要有其中的一个权限啊，就就拥有这个幼儿挨乐的返程权限， 所以我们需要修改一下。呃， parmes beauty 这个 parkfieldfield 是我们自己建的啊，这个我们大家大家看一下啊，在这里面它是实现 一个塞塞塞纳的方法，里面他首先是这个帕姆斯是一个权限的一个循环，就是给定的，就是我们在后面给定的一个权限列表， 然后我们取当前用户的全新几何里面跟全新列表里面的匹配，如果有匹配上的啊，就就返回处啊，只要有一个匹配的就返回处，如果所有的都不不匹配就返回 boss 啊。总结一句就是说是权限集合里面只要有一项符合啊，符合当前幼儿园里面定义的权限列表里面的一个，这个权限就算通过。 好，接下来我们继续再看下面的啊，这个设置完了之后大家看一下， 然后赛的这个，把这个啊放进去啊，这可以放置多个啊，如果需要再自定义决策规则的话，也可以再再试试角色的权限啊，是这个这个这个就是没有测试啊，可能是有问题的啊，那就不许不许不使用了这个 然后下面是配置这几个哪些是匿名的？其实这个上面已经没人配置过了啊。啊，登出的，然后杜罗给登录，这是登登录呃层控制层，然后这个是呃登录一见面， 然后这个是啊登录的网页啊，然后三个三的话实行在配置文件了，我们写过了，也没有改变，所以就不用设了啊，为这个实际上也不用设了，在这里面只要是把这个配置方式 给大家展示一下，然后下面这个奥斯赛口，这个就是，呃，从角色权限关系表里面啊，查询角色和权限以及对应的 url， 然后我们构造权限集合 啊，这里面我们取到全线，然后全线的幼儿爱的链接，全线编码，角色编码，然后使用 herms， 然后 herms 中号号里面的角色编码，冒号，全线编码格式，我们看一下这个 啊，是这种格式啊，就是每个幺二 l 就对应一个全新格式，然后放到麦克里面，哎，这这句注视掉了，因为这里面取的是别的 系统里面的，因为我们测试里面就没有这些 url 了，所以这个就不需要在这在生产环境下，大家使用根据自己的项目代码来进行改造。 然后我们在测试的我们演示的课程里面，我们使用的奥斯密这个链接和优点的链接。 第一个我们二字面的这个链接，我们是演示啊，演示这个是否拥有什么权限啊？第二个是演示是否拥有某部角色，如果是拥有，我们是能不能访问优点页面，不拥有，能不能访问优点页面。 然后注意这句就是其他的所有的没没设置的全部是需要授权，这句一定要放在所有授 有权的最后，否则就是有问题，大家会感觉到有的配置没生效啊。注意这个是放到最后，然后配置完了之后，我们把 map 放到 celebrate fifty bin 的 setty filter chain， 这肯定是 map， 通过这个方法然后返回这个并 啊，接下来这个病就大家就照抄就行了啊，这个就不讲了， 这个自定义权限过滤类，刚才讲过了，就是只要符合其中的一个权限， 就是我们在上面如果用户抓取到的这些权限，只要有一项啊符合这里面的，那么就，呃只要活在这里面的权限就生效。 这个是把刚才的全新过滤器再加入进来，这个是后台启动从数据库查选的全新清单， 接下来我们改一下控制层，就是 my horse controller， 这里面有几个方法，因为之前我们通过柱姐的方式啊，柱姐的方式啊这么写的啊， 那么现在因为在具体的项目中，由我们全新是动态分配的，就是每个全新可能随时分配给其他的角色，那这样写此的方式呃就不太 不太适合啊，就不灵活，我们不能每次分配全新就就改色带吗？所以这两个上面的啊， require 肉的这个柱剪啊都去掉了，另外还有 require me 神的柱剪，这个就播放在这里了，其实我觉得这种用的比较少， 然后我们看一下上面的还有一个口令登录口令需要修改，就是有之前在呃测试环境中就是没有连数据库，我们就是使用的 呃，使用的原来销售空飞给里面定义的一个固定死的一个口令啊，在这里面我们需要使用数据库 md 五加密啊进行验证。 正，那这里面我们得到原始的口令之后，我们通过这个方法 djcutes 这个方法转换成 md 五，转换成 md 五之后，呃，这个，这个会不会有字会急啊？ 啊？没有，对不起，其实我所谓因为密码我们一般都是没有中文的，呃，然后， 然后使用 token， token new islandemtopine 把这个 md 五加密传进来，然后登录，这样的话他就会跟啊，在前面啊，跟前面，我们 在在右字 ram 里面，在右字 ram ram ram 里面，这个这个地方的口令进行匹配啊，如果，呃如果 匹配通过就登录成功。嗯，然后我们再看一下啊 index shadow 这个页面，我们把这个从数据库里面查询的， 在我找下静态页， 用这样的筛绕， 在这里面我们加了个对面肉，因为现在呃对面用户啊，有一个对面肉的角色，我们可以看一下数据库，你找一下数据库啊，数据库没打开啊，行不？看了，就是 有一个地面肉，往这里面都加个地面肉，这样的话我们我们看一下啊， 现在我们数一二三，这个就登录时就登不上了，因为我们在上节课使用的不是从数据库里去，现在用数据库的真实的口令来输入啊，这个就没有问题。然后由现 刚才视频断了啊，现在接着介绍。现在点一下啊管理员的页面， 我们看管理员的页面是未获授权非法访问，然后我们再点普通用户页面啊，这个也写是未获授权非法访问，那这个是什么原 原因呢？我们看一下程序里面谁说空这个这里面，因为这里面的权限啊，权限都没有啊，我把故意的把后面的叉叉给加上。 那这个全新也没有啊，因为现在呃阿德面肉，这个是用户是有这个角色的，但是后面 os home office 这个决策是没有的，所以我们需要把用这个 os home 角色冒号哦，权限，这个是我们在 youtube room， youtube room 里面那个地方查询，就是上面我们讲的这个在这个里面查询的， 然后现在我们修改一下，修改一下改成一个他存在的权限，就是 奥特曼，奥特斯，另外前面加一个不存在的权，是为了演示啊，演示什么呢？就是演示两个权限中只要有一个有他就有啊，这个效果啊。 第二个是角色啊，注意大家这个写法啊，这个可能是需要加上 sc 啊，这个不加有可不可以？这个没试过，好像是不可以，然后肉丝， 然后现在因为这个安定面肉没有，所以刚才是就是没有得到授权，咱们现在我们改一下，改成这样子，两个都有授权，按理说现在我们都可以正常访问啊，现在重启一下， 注意第一个是权限，也是权限 授权访问 fm， 第二个是演示，根据角色啊访问丢字啊，这两个演示。 好，现在启动了，我们再冲注销重新登录一下口令 啊，点管理员页面啊，这个没有问题， 点普通用户页面没有问题啊，说明权限啊生效了，然后我们现在试一下， 如果不使用啊，不使用这个奥斯斯，我们看一下效果，然后我们保存重新的试一下。 好，现在启动了，我们注销重新的试一下 啊，这个也是可以的啊。

在之前的视频中，我为大家演示过 cloud code 的 官方插件 real for wig， 使用这个插件，只需要用一条命令就可以将 cloud code 拉进循环里，从而让 cloud code 全自动运行，并且不断迭代，直到项目达到最优。因为当与 ai 进行长对话时，模型就会变得越来越笨， 在长对话中，错误的尝试，涌跃的信息会堆积在上下文窗口中，导致 ai 注意力分散。所以这个时候我们就必须重置 ai 的 大脑，使用 raf 实现一个 well 循环， 每次循环都能强制 ai 重新开始，也就是上下文重置，让 ai 通过读取文件，比如代码日制突读列表来获取状态。这样的话， ai 每次都是清醒的，而且项目的进度保存在文件系统和 get 历史中，而不是在 ai 的 对话里。 所以这就是为什么我们可以使用 rob 的 方式让 ai 全自动实现项目迭代。这个插件虽然效果不错，也是和小项目的快速迭代。 当把它用到更复杂的项目的时候，那么对于 token 消耗的控制就没有那么智能了，而且缺少实时可观测性，而且日制不够完善，还有一些用户反馈无法正常启动这个插件。 所以本期视频我将为大家演示另一款生产级别的 ralph wig 项目， ralph for cloud code。 它不是一个 cloud code 的 插件，而是把 ralph 变成可执行的 c l i 系统，它能让 cloud code 持续自主地迭代改进你的项目直到完成。 同时它还内置了防死循环和 token 过度消耗的保护机制，而且还有智能退出检测等功能。它把 rob 技术从会循环升级成更智能的可长期运行的开发框架， 而且还支持 tmax 实时看板，甚至还能直接导入现成的 pr 文档或者规格文档，让 cloud code 按任务清单执行开发。 而且我用路由 for cloud code 根据产品需求文档全自动开发了一个习惯追踪 app。 好， 本期视频我将为大家详细演示路由 for cloud code， 它的使用方式以及使用技巧，还有使用后的效果是怎样的。 在演示之前，我们先对比一下路由 for cloud code 和路由 wiggle 这个插件它们有什么区别，在什么情况下我们选择 wiggle 这个插件， 在什么情况下选择 rough for cloud 这个项目？它们的区别体现在多方面，比如说安全与控制。像 rough for cloud code， 它支持智能速率限制，还具有熔断器模式，能够防止失控循环，而且具有五小时 a p i 限制检测，能自动检测并提示等待或退出选项。还具有智能的退出检测，能实现完成信号的语义分析。 而 rayf 威克姆插件，它不支持速率限制，没有熔断器，也没有 api 与 token 限制检测。然后我们再看一下 rayf 4 cloud code， 它还支持实时 tmax 仪表板， 能够实时显示状态进度，还有日制，还具有 ai 驱动的语义理解，实现响应分析。它能够直接将现有的规格转为 ralph 格式，并且它是独立于 cloud code 的 外部框架，它并不依赖于 cloud code 的 插件系统。而 ralph wig 它没有项目模板， 它需要 cloud code 的 插件系统，而且它完全依赖于 cloud code， 所以 我们在需要通宵自主运行任务的时候就可以选择 ralph for cloud code， 需要快速迭代小型任务的时候可以选择 ralph wig， 需要处理现有的 p r d 规格文档，或者用于生产环境和团队协坐。在这种情况下，大家就可以选择 ralph for cloud code 用于实验或者学习场景。这种情况下大家就可以选择 ralph wig。 因为 ralph for cloud code 非常强大，所以我们可以直接将 ralph for cloud code 用于真正的项目开发和生产环境。 好想使用路由 for cloud code 非常简单，我们只需要根据官方给出的命令，直接将这个项目克隆到本地，然后用 cd 命令进入到这个项目中，再运行 install 这个脚本，然后就可以实现自动安装 好。我这里已经安装成功，但安装完成之后，下面我们需要对路由 cloud code 进行一下配置，比如说设置一下权限，还有请求速率等内容。 然后在终端命令行，我们可以直接用 nano 命令来设置一下 realf loop 这个脚本。如果不习惯用 nano 命令的话，我们还可以直接用 vs code 来打开这个脚本。我这里可以用 anti gravity 来打开这个脚本， 在这个脚本中有每小时的最大调用上限，这里我设置成了一百次，然后大家也可以根据自己的 cloud code 的 订阅类型来进行相应的设置， 然后这个参数是单次调用 cloud code 的 超时时间。在这个脚本中还有一个参数需要设置，这里是允许 cloud code 可以 调用哪些权限，然后这里是我设置的允许 cloud code 的 执行的这一些权限。这几个参数都设置好之后，我们直接保存并且关闭就可以。 下面我们还需要根据官方给出的命令来安装一下 tmax， 用户直接用这条命令进行安装就可以，我们只需要复制命令，粘贴到命令行进行安装就可以。 下面我们就可以根据官方给出的命令来新建项目进行测试。在官方给出的例子中，我们可以直接提供一个已有的 p r d 文档给 rough for cloud code， 也可以通过手动的方式，先用 rough setup 这个命令来创建一个空的项目。我们可以先测试一下创建一个空项目， 我们直接复制这条命令，然后回到终端命令行，直接执行这条命令就可以。好，这里创建成功，在这里它就提示我们需要修改 prompt md 这个文件，还要更新规格文档里的这些内容， 然后就可以运行这条命令来启动项目开发。好，下面我们可以打开它生成的这个文件夹，看一下这里面都有哪些文件。 在这里我们可以看到它生成了四个 markdown 文件，这四个 markdown 文件都是它生成的一个模板，用于给 cloud code 进行参考。下面我们就可以根据自己要开发的内容，让 cloud code 读取这些内容，然后根据开发需求来填写对应的这些内容。 这是手动的方式，下面我们还可以使用第一种方式，第一种方式就非常简单，直接给他提供一个 p r d 文档。好，下面我们可以看一下我准备的这个产品需求文档 要求开发一款移动端优先的习惯追踪应用，基于 react native 和 export 构建，这里是技术栈，这一部分是核心功能，然后这里还给出了数据类型，还有 u i u x 流程，这里还给出了开发优先级列表。下面我们就可以用这条命令来促使化这个项目。 我们直接在终端命令行执行 rev import， 再加上我们刚才的 p r d 文档的文件名，这里再跟上文件夹，然后我们直接执行，看一下效果，这里提示正在转换 p r d 文档， 然后这里提示创建了这几个文件。好，这里提示这个 p r d 已经导入成功，这里是给出来的接下来的步骤包括审查和更改它生成的这些文件，在这个计划文件里，这里就是生成的这些任务。 如果我们感觉他生成的这些文件内容没有需要修改的地方，没有问题的话，下面我们就可以来运行他给出的这条命令来启动开发。我们直接复制他给出的命令，复制完命令之后，我们再切换到他为我们创建的这个路径下，然后直接粘贴他给出的命令，直接运行就可以， 这里开始启动，这里我们要稍等一下。好，这里提示正在执行 cloud code， 下面我们可以回到项目路径来查看一下，可以看到这里它已经为我们初步化好了 react native 这个项目。 下面我们还可以回到项目中的 fix plan 这个文件，查看一下它目前执行完成了哪些任务。打开之后我们可以看到这一部分都已经完成了，像这样的话，哪怕对于再复杂的任务， 我们使用 rough for cloud code 都可以实现，不需要我们去监督就可以运行在状态，这里我们可以看到循环次数，这里已经是第三次了，然后我们可以再看一下他执行的这个任务完成了哪些，可以看到这些任务基本都快完成了，还有个别没有完成的，这里我们再稍等一下， 然后在这个循环次数，这里这里已经到了第四次，好在等待了二十分钟左右，这里完成了开发。好，下面我们在模拟器中查看一下他为我们开发的这个习惯追踪应用的效果。底部是这三个标签页， 然后我们点击添加看一下效果。比如说我们随便输入一个内容，这里选一个图标，这里给他选一个颜色，这里我们开启这个提醒，这里可以设置时间，直接设置好之后，我们点击保存 好，这里提示这个习惯追踪已经添加成功，而且我们还可以对这个习惯进行编辑，进行修改，还可以点击删除， 然后我们点击统计，这里就可以看到这一些详细的统计内容，这里有刚才我们添加的这个习惯，这里还可以按周按月按年进行分类。在设置这里进行设置，包括修改主题颜色， 还可以开启通知，还有触觉反馈，还有今天已完成哪些习惯，在这里还可以导出数据。像这样的话，我们就使用 raf for cloud 丛林为我们开发了一个习惯追踪的 app， 通过测试可以发现 rough for cloud 比之前为大家测试的 rough wig 效果要更好，最关键的是它支持我们直接用 prd 文档来促使化这个项目，而 rough wig 只支持简单的任务描述，对于复杂项目，大家就可以使用 rough for cloud 进行全自动开发。

这是一期安卓玩机教程，本期讲的工具是 a、 d、 b 调试，它的权限仅次于入侵权限，可以用来修改很多系统设置。要开启调试，你先来到开发者选项，打开 usb 调试开关。接下来有两种连接方式，一种是数据线直接连接电脑， 这个叫有线连接。而另一种是无线调试，只要你手机电脑连接的同一个 wifi， 就 可以通过网络调试手机， 甚至也可以用手机调试手机，甚至也可以自己调试自己使租库就是这个原理。安装 adb 工具包，你需要来到谷歌开发者官网，找到 windows 版本的工具包，下载完事给它解压出来。进到文件夹里面，在上方地址栏输入 cmd， 就 可以打开一个命令窗口， 这时候数据线连接手机，然后输入 adb devices， 就 能查看连接了哪些设备，同时手机也会弹出提示，问你是否允许调试，点击确定就可以了。 正常来说，电脑端会显示你的设备系列号，还有一个 device 单词，如果不是这个单词，你就再打一遍命令，然后你就可以自由调试手机了，比如输入 a、 d、 b 校就可以来到手机终端，其他命令后面再讲。 先来看一下怎么无线连接，点开手机的无线调试，下面有个使用配对码配对，然后会出现你的配对码和 ip 地址。与此同时，来到电脑， 依然是在工具包目录输入 c、 m、 d， 打开命令窗口，输入以上命令来进行配对， ip 地址和端口填写你自己的按下回车输入配对码，只要你手机电脑在同一个 wifi 下，不出意外都能配对成功， 依然可以输入 adv devices， 看一下是否连接成功，那么好接下来正式开始学习命令。先来看看安装软件，比如说我 c 盘某目录里面有个安装包，那我就可以来到命令行 输入以上命令，把软件安装到手机，前提是你要在开发者选项开启 usb 安装权限，回到桌面就可以看到软件安装成功了。然后是卸载软件卸载需要使用包名，应用详情里面可以找到包名 输入进去，按回车就可以直接卸载。然后这些是安装软件相关的命令，这些是卸载软件相关的。再来看一下修改系统设置，首先是电池，电池的电量等参数都是能被修改的，但只是数字在变化， 不会真的修改电池状态，比如我现在把电量修改为百分之二十三，输入命令按下回车也是直接修改成功了，数字可以任意打，我也可以改为百分之五十，也可以恢复原样， 非常的好玩。更多命令就不逐一演示了，我们再来讲讲模拟按键操作，比如模拟按下音量键等，比如音量键编号是二十四，那么按下回车之后音量就会加一， 常用的按键对照表在这里。然后是模拟点击，后面数字分别是 x 和 y 轴坐标，你可以在开发者选项打开指征位置，然后你手指点击的位置就会显示出来，如果你会编程，那么就可以做一些自动化操作。那么好感谢观看主播会继续出干货教程哦！

简单三步教你下载思居苦最新版，它不仅可以简化 a、 d、 b 权限配置，还可以一键管理应用权限，简直是手机党必备神器。下面我手把手教你获取安装包。首先点击本条作品右下角的分享箭头，再点一下复制链接， 然后打开这个蓝色工具箱，进去之后他会弹出一个资源包，点击跑车去下载使用就可以了。

企业数字化转型走到深水区，权限管理早已不是单纯的技术问题，而是关乎安全、效率和合规的核心治理难题。今天我们聚焦灵码 spock 平台如何通过改权限、不改代码的理念，为这个老大难问题带来全新的解决方案。 大家有没有感觉，很多企业的权限管理就像一个不断膨胀的气球，角色越来越多，权限越来越乱，这就是所谓的角色爆炸。 更麻烦的是，人员调动了权限，没及时回收，形成权限滞留，这可是个巨大的安全风险点， 想查个权限变更记录，审计日制要么缺失，要么不完整，合规要求根本满足不了。最要命的是，每次权限调整都得靠技术人员改代码、重新部署，业务部门等得花都谢了。敏捷性从何谈起？ 这些痛点相信在座的各位都深有体会。凌马 spa 平台的核心理念就是把权限看作一种资源，而不是像传统 r、 b、 a、 c 那 样死死地绑在用户角色或者岗位上。 这意味着什么？意味着权限不再是静态的一成不变的属性，而是可以像水电煤一样，由一个中立的授权方，根据实时的上下文信息和预设策略来动态的牵发和回收。 这种转变带来的冲击是颠覆性的。首先，权限管理从简单的配置变成了可计算、可编排、可审计的组织器约。 其次，权限从静态变成了动态，能根据身份、时间、地点、设备甚至风险进行实时评估。最关键的是，权限从代码里解放出来，变成了格式化的配置，业务人员也能直接参与管理。 这张表清晰地展示了传统模式和凌马 spa 的 差异。传统的静态角色绑定，一旦业务变化，角色就得跟着变，角色数量急剧膨胀。 而凌玛 spa 是 动态上下文驱动的，权限随需而动，变更效率上，传统模式需要开发介入，耗时费力。凌玛 spa 则是可视化配置，实时生效快得多。 权限力度方面，传统模式往往只能控制到菜单或页面级别，比较粗放，凌马斯霸能做到自断甚至行级的精细控制。审计能力，传统模式记录有限，凌马斯霸提供全链路追溯 业务参与度。传统模式下，业务部门基本靠边站，领马 spa 让业务人员也能拿起画笔自主配置权限。这不仅仅是技术上的升级，更是管理模式的革新。 领马 spa 实现精细化控制的第一个法宝，就是它的三维授权模型，机构、级别、岗位。这三者相互结偶，组合起来定义权限。 机构维度解决了组织边界和多租户隔离的问题。比如只让华东区的人看到华东的数据。级别维度对应职级天然支持层级审批和权限继承。比如部门经理可以审批一定额度内的费用。 岗位维度直接对应职能职责，比如 hr 专员只能访问员工基本信息，真正体现了最小权限原则。这种组合方式彻底取代了传统那种决策矩阵带来的爆炸式增长。 比如，不需要为华东区高级财务经理单独创建一个角色，只需要组合、机构、级别和岗位三个条件即可。这种设计非常灵活，既能做大规模授权，也能做到单人级别的精准授权。 第二个核心支柱是六层防御体系，这就像给数据穿上了一层又一层的铠甲， 从用户点击的界面开始，到最终存储在数据库里的每一个字段，都有严格的权限检查。第一层，页面层，控制哪些菜单模块对用户可见。 第二层，操作层，通过操作码，控制用户能不能执行新增、删除、导出等具体动作。第三层，模型层，效验用户对整个业务对象，比如订单模型有没有操作权限。 第四层，记录层，用条件表达式过滤掉用户不该看到的数据型。第五层，也是最精细的自断层，控制具体自断的可见性、是否脱敏、只读还是可编辑。 第六层，数据库层，通过加密、软删除等手段保障数据存储安全。 这套体系的优势在于全覆盖、无死角、全线决策在模型层统一进行， 避免前后端逻辑不一致，并且通过原数据驱动前后端协调。说到全线控制的最小单元，就得提零码 spark 的 操作码机制。每个操作码就是一个非常明确的不可再分的业务动作， 比如新增客户、编辑订单、导出报表等等。这些操作码被平台统一管理，作为独立的权限资源存在。它们就像乐高积木里的基本块，本身很简单，但可以组合成复杂的结构。 比如一个销售代表的权限，可能就是查看客户信息、修改联系人、创建销售机会这几个操作码的组合。 这种设计的妙处在于，它实现了权限与业务的彻底结偶。开发人员在写代码时，只需要声明这个功能，需要哪个操作码，具体的权限规则交给平台去管。 业务人员想调整权限，直接在平台上配置操作码的分配，完全不需要改动一行代码，这大大降低了权限管理的复杂度和维护成本。有了好的模型和机制，还得有好用的工具。 凌马 spa 提供了一个极其友好的可适化配置界面，业务管理员可以通过拖拽式的授权向导或者直观的权限矩阵热力图来配置权限。 这极大地降低了技术门槛，让业务人员也能轻松上手，自主完成权限调整，不再需要每次都依赖 it 开发人员。 同时，平台还提供了版本差异管理功能，每次权限变更都会留下记录，方便快速回滚和审计追踪，结合实时告警和 bi 看板，安全运营和合规审计也变得更加高效。 可以说，这套工具让复杂的权限管理变得像搭积木一样简单。如何确保前端界面能准确反映后端的权限状态？ 凌马 spark 采用了一种非常聪明的方式，叫做权限原数据器。约简单来说，后端接口返回的数据除了包含业务数据本身，还会附带一个权限原数据包。 这个原数据包里包含了用户对当前数据的各种操作权限，比如能否编辑、能否删除、哪些字段是只读的、哪些字段需要脱敏等等。 前端拿到这些原数据后，就像拿到了一张通行证，然后根据这张通行证智能地渲染界面，显示哪些按钮、哪些字段以及字段的状态。看这个 api 返回的例子， data 里是客户数据，而 permissions 和 meta data 里就包含了丰富的权限信息。 这样做的好处是前后端真正结藕了，后端全线一变，前端界面自动更新，无需任何代码修改，全线调整，及时生效。 如果说前面的技术是构建了坚固的堡垒，那么 ai 的 加入就相当于给这个堡垒装上了智能的预警系统和自动化防御系统。领马 spark 深度融合 ai 技术，让全线治理进入了智能时代。 比如，在新员工入职时， ai 可以 基于携同过滤、知识、图谱等算法，智能推荐最适合该岗位的权限包，减少人工配置的工作量。 对于那些设置了时效的临时权限或者长期不用的僵尸权限， ai 可以 自动识别并提醒回收。 更重要的是， ai 还能实时监控用户的访问行为，利用异常检测算法，比如孤立森林、 l o f 等，发现越权访问或潜在的风险，及时发出告警。 ai 的 应用，让权限管理从过去的人工驱动被动响应，转变为现在的智能驱动主动预防。 我们来看第一个实际案例。一家大型企业每个月都有几十个新员工入职，涉及不同部门、岗位和职级。 如果用传统方式手动分配权限，那 hr 管理员得忙活半天，不仅效率低，还容易出错。新员工往往要等好几天才能拿到所有权限，影响工作效率。领马 spark 怎么解决这个问题？ 很简单，首先，平台里预设了各种岗位的标准权限模板，然后通过与 hr 系统集成，一旦有新员工入职记录，系统自动触发权限分配流程。 接着， ai 会根据新员工的部门、岗位、职级等信息，智能推荐最合适的权限包， hr 管理员只需微调一下就行。最后权限配置完成后立即生效。结果呢？ 权限开通时间从原来的天级缩短到了分中级，新员工入职体验大幅提升， hr 管理员也从繁琐的重复劳动中解放出来。 再来看第二个场景，企业经常需要跨部门组建临时项目组，比如搞个新产品研发或者市场推广活动，这时候就需要从不同部门抽调人员组成一个临时团队。 问题是，这个临时团队需要访问一些敏感数据，但又不能让他们看到所有东西，而且项目结束后，这些权限必须自动收回。 领马 spa 的 解决方案是，首先在平台上创建一个虚拟的项目机构，把相关人员加进去， 然后利用 datoscop condition 字段，设置精确的数据过滤条件，比如只允许访问项目 id 等于 p 一 千零一的数据，同时设置权限的 value 字段，为项目结束日期，到期后自动失效。 还可以为项目相关的多个数据模型统一配置权限，这样项目成员只能看到和操作项目相关的数据，实现了数据最小化原则，既保证了写作效率，又避免了数据泄露风险， 项目结束后全线自动回收，非常方便。第三个例子，关于高管查看数据。 ceo 或者高管需要了解公司管理局的业务运营情况，但向员工薪资、客户联系方式这些敏感信息他们是不能接触的。 传统做法是专门为高管开发一套报表，成本很高，而且维护起来也很麻烦。凌马 spa 怎么做？他利用前面提到的字段层权限控制，对敏感字段进行脱敏处理，或者干脆隐藏起来。 比如员工表里的 salary 字段设为不可见，凤字段设为脱敏。而且脱敏策略还可以动态调整，根据高管的具体职级和需求来定。 更重要的是，这种脱敏逻辑是统一的，应用在 hr、 财务、销售等各个模块中，保证一致性。 这样做的好处是，既满足了高管的决策需求，又保护了敏感数据，避免了为不同层级管理者单独开发报表的高昂成本，同时也符合 g、 d、 p、 r 等法规要求。 最后一个场景是外部审计。每年审计机构都要来查企业的财务系统，他们需要临时访问一些特定数据。 但审计期间的权限控制是个大问题，既要满足审计需求，又要确保数据安全，审计结束后还得把权限彻底收回来。 凌马斯 bug 的 方案是，首先严格设置权限和失效时间，精确到分钟 起用多因素认证增加安全性，记录审计员的所有访问行为，生成详细的审计轨迹。最关键的是，审计结束后，系统会自动回收所有权限并生成报告。 此外，还可以起用一些增强措施，比如绘画再评估、高敏感操作分布、解锁 ai 行为监控等，进一步提升安全性。 这样既满足了审计合规要求，又最大限度地降低了数据安全风险，还减轻了安全管理员的负担。 凌马 spa 的 这套权限治理方案，通过改权限、不改代码的理念，以及三维授权模型、六层防御体系、操作码机制和 ai 赋能，为企业提供了一个既精准又高效、既安全又智能的全新范式， 它不仅解决了传统权限管理的诸多痛点，更将权限管理提升到了一个新的高度。 展望未来，随着零信任架构和 ai 代理的兴起，权限治理将更加智能化、自适应化，成为企业数字任性的关键一环。零马 spark 将持续创新，引领这一领域的未来发展。