7.1 SpringSecurity简介
7.1 SpringSecurity授权简介
之前讲到的所有其实都是围绕用户登录相关的,只做了用户是否登陆的部分,对于登录成功后是否有权限访问某个资源,其实是鉴权的部分;
这就好比,前面的部分是在确定我是谁?;后面的部分是确定我能干点啥?
7.1.1 用户登陆VS鉴权
上图主要用来说明,能不能看到菜单和按钮是用户体验问题,但是能不能访问菜单和执行按钮的点击事件是安全的问题。
7.1.2 权限在具体业务场景下的应用
对于业务比较抽象的业务系统,权限规则比较简单,单一且基本不变,可以通过配置的方式实现;
对于角色众多,权限复杂的内管系统,则不能通过简单的配置模式实现;
7.1.3 简单业务逻辑下的权限配置
首先,我们需要将demo项目中的依赖切换到browser;然后配置好数据源
7.1.3.1配置只有ADMIN角色可以访问/user
7.1.3.1配置只有ADMIN角色可以访问/user或者/user/1
.antMatchers(HttpMethod.GET, "/user/*").hasRole("ADMIN")