使用cookie和session实现用户的认证和授权(原生方式,不使用安全框架)
在学习springsecurity和shiro等安全框架之前可以使用原生的方式,基于cookie和session实现原生的认证,有利于加强对框架学习的理解,也有助于清晰的理解认证和授权的流程,也有助于对cookie和session作用的理解。
对cookie和session的概念不清楚的可以参考:cookie和session
一般的管理系统都是基于RABC授权,也即基于角色授权,RABC授权模式最简单的就是利用5张表:用户表,角色表,权限表,用户角色中间表,角色权限中间表,这里就基于这5张表进行讲解。
案例
原创
2022-03-24 11:11:15 ·
7170 阅读 ·
0 评论