这是第一篇文章吧,发一篇关于Spring Security 3 权限管理数据库设计的疑惑
Spring Security 3 ,有些人说有用4张表,分别为:
用户(user)、角色(role)、权限(authority)、资源(resource)
然后加三个中间表:用户-角色、角色-权限、权限-资源。
通过用户取得角色,通过角色取得权限,通过权限取得资源。
资源一般就是URL与Action方法
我就纳闷了,为什么不能用3张表:用户、角色、资源。以及两张中间表,用户-角
原创
2013-07-02 11:44:43 ·
1244 阅读 ·
0 评论