5

私はApache Shiroを読んでいて、このメンタル モデルが正しいかどうかを確認したいと思っています。

ドキュメントから:「Aは、、、などのRealmアプリケーション固有のセキュリティデータにアクセスできるコンポーネントです。..「レルムは通常、リレーショナル データベース、LDAP ディレクトリ、ファイル システム、またはその他の同様のリソースなどのデータ ソースと 1 対 1 の相関関係にあります。」usersrolespermissions

さらに、認証と承認の目的でapplication複数を含めることができることを読みました。realms

わかりましたが、これRealmsはユーザーの概念とどのように関連していますか?

  • すべてRealmがユーザー空間上のパーティションであると予想されますか? つまり、aUserは 1 でのみ発生する可能性がありますRealm
  • または、これは私が期待しているものであり、Realms認証と承認を互いの上にレイヤー化するために使用でき、同じ上で機能する可能性がありUserます。ただし、その場合、Userマネージドはどこにあるのでしょうか? Realmそれは私が推測する外部のどこかにあるはずですが、どこですか?

おそらく、私はUser単一のエンティティとして考えているため、これに混乱しています(例:私には1つしか存在できません)。User代わりにとして考えるべきUserAccountです。すなわち:それぞれRealmがそれ自身を管理しますUseraccounts(ドキュメントでは と呼ばれUserます)が、User複数の がある場合がありますUserAcounts。あれは正しいですか?

上記が正しいと仮定します。

  • UserAccounts特定のユーザーのすべてを照会できるロジックはありますか? つまり、基本的にすべてをマージして?Useraccountsの完全なビューを取得します。User
  • この場合の概念User(1Userが複数の可能性があるUserAccounts) は Shiro にも存在しますか?
4

1 に答える 1