私はApache Shiroを読んでいて、このメンタル モデルが正しいかどうかを確認したいと思っています。
ドキュメントから:「Aは、、、などの
Realmアプリケーション固有のセキュリティデータにアクセスできるコンポーネントです。..「レルムは通常、リレーショナル データベース、LDAP ディレクトリ、ファイル システム、またはその他の同様のリソースなどのデータ ソースと 1 対 1 の相関関係にあります。」usersrolespermissions
さらに、認証と承認の目的でapplication複数を含めることができることを読みました。realms
わかりましたが、これRealmsはユーザーの概念とどのように関連していますか?
- すべて
Realmがユーザー空間上のパーティションであると予想されますか? つまり、aUserは 1 でのみ発生する可能性がありますRealm - または、これは私が期待しているものであり、
Realms認証と承認を互いの上にレイヤー化するために使用でき、同じ上で機能する可能性がありUserます。ただし、その場合、Userマネージドはどこにあるのでしょうか?Realmそれは私が推測する外部のどこかにあるはずですが、どこですか?
おそらく、私はUser単一のエンティティとして考えているため、これに混乱しています(例:私には1つしか存在できません)。User代わりにとして考えるべきUserAccountです。すなわち:それぞれRealmがそれ自身を管理しますUseraccounts(ドキュメントでは と呼ばれUserます)が、User複数の がある場合がありますUserAcounts。あれは正しいですか?
上記が正しいと仮定します。
UserAccounts特定のユーザーのすべてを照会できるロジックはありますか? つまり、基本的にすべてをマージして?Useraccountsの完全なビューを取得します。User- この場合の概念
User(1Userが複数の可能性があるUserAccounts) は Shiro にも存在しますか?