SpringBoot整合Security
目前市面上主流的权限控制框架有:shiro和Spring Security,本人更青睐Spring Security,因此下面为大家讲解下springboot与这个权限框架的整合!
RBAC权限模型
首先先来介绍下什么是RBAC?RBAC(Role-Based Access Control)从字面意思上来看,是基于角色的访问控制,简单来说就是,一个用户拥有多个角色,一个角色拥有多个权限,用户与角色是多对多,角色与权限也是多对多,于是就形成了用户-角色-权限这个模型。
securiity核心思想
核心:开启过滤器去拦截所有请求,里面有很多过滤器,每个过滤器都专门做一种认证和授权
security认证授权有两种方式:
1、表单提交认证formlogin,这个框架自身提供了登录页面,但是在开发中最好自己写登录页面
2、htppbasic模式,它是浏览器和服务器进行认证授权的
如何进行权限控制?
给每一个请求路径 分配一个权限名称 然后账号只要关联该名称,就可以有访问权限
加入Springboot集成security的相关依赖
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.0.1.RELEASE</version>
</parent>
<!-- 管理依赖 -->
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>Dalston.SR4</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<dependencies>
<!-- SpringBoot整合Web组件 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</dependency>
<!-- springboot整合freemarker -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-freemarker</artifactId>
</dependency>
<!