知识目标
-
了解认证和授权,能够简述认证和授权的概念
-
掌握Spring Security的实现方式,能够使用Spring Security完成系统的认证和授权
-
掌握显示用户名的实现方式,能够使用Spring Security实现显示用户名的功能
-
掌握退出登录的实现方式,能够使用security:logout过滤器实现退出登录的功能
在 Web 应用开发过程中,权限管理是非常重要的一个环节。医疗健康管理端作为健康管理机构的后台系统,如果不建立权限管理,那么任何人都可以轻而易举地进行所有操作,显然,这样的效果并不是我们所希望的。接下来,本模块将对医疗健康管理端的权限控制功能进行详细讲解。
6-1 实现认证和授权
出于对系统安全性的考虑,我们希望用户在访问管理端时能够进行身份认证,即通过用户名和密码识别用户的身份,对于没有通过认证的用户不允许访问;对于通过认证的用户,允许访问本人对应角色被授权的资源。根据用户角色的不同,我们将用户分为普通用户、管理员、超级管理员,这 3 类角色对管理端资源的操作权限是不同的。 本任务要求实现对用户身份进行认证,并将操作权限和用户角色进行绑定,从而通过角色授予用户不同的操作权限。