私はApache Shiroを読んでいて、このメンタル モデルが正しいかどうかを確認したいと思っています。
ドキュメントから:「Aは、、、などの
Realm
アプリケーション固有のセキュリティデータにアクセスできるコンポーネントです。..「レルムは通常、リレーショナル データベース、LDAP ディレクトリ、ファイル システム、またはその他の同様のリソースなどのデータ ソースと 1 対 1 の相関関係にあります。」users
roles
permissions
さらに、認証と承認の目的でapplication
複数を含めることができることを読みました。realms
わかりましたが、これRealms
はユーザーの概念とどのように関連していますか?
- すべて
Realm
がユーザー空間上のパーティションであると予想されますか? つまり、aUser
は 1 でのみ発生する可能性がありますRealm
- または、これは私が期待しているものであり、
Realms
認証と承認を互いの上にレイヤー化するために使用でき、同じ上で機能する可能性がありUser
ます。ただし、その場合、User
マネージドはどこにあるのでしょうか?Realm
それは私が推測する外部のどこかにあるはずですが、どこですか?
おそらく、私はUser
単一のエンティティとして考えているため、これに混乱しています(例:私には1つしか存在できません)。User
代わりにとして考えるべきUserAccount
です。すなわち:それぞれRealm
がそれ自身を管理しますUseraccounts
(ドキュメントでは と呼ばれUser
ます)が、User
複数の がある場合がありますUserAcounts
。あれは正しいですか?
上記が正しいと仮定します。
UserAccounts
特定のユーザーのすべてを照会できるロジックはありますか? つまり、基本的にすべてをマージして?Useraccounts
の完全なビューを取得します。User
- この場合の概念
User
(1User
が複数の可能性があるUserAccounts
) は Shiro にも存在しますか?