这篇文章介绍下网关层如何集成RBAC权限模型进行认证鉴权,文章目录如下:
什么是RBAC权限模型?
RBAC(Role-Based Access Control)基于角色访问控制,目前使用最为广泛的权限模型。
相信大家对这种权限模型已经比较了解了。此模型有三个用户、角色和权限,在传统的权限模型用户直接关联加了角色层,解耦了用户和权限,使得权限系统有了更清晰的职责划分和更高的灵活度。
以上五张表的SQL就不再详细贴出来了,都会放在案例源码的doc目录下,如下图:
设计思路
RBAC权限模型是基于角色的,因此在Spring Security中的权限就是角色,具体的认证授权流程如下:
- 用户登录申请令牌
- 通过