1 RBAC权限管理
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般是多对多的关系。
参考博客:
https://blog.csdn.net/painsonline/article/details/7183613/
标准 权限 设计表:5张表
用户表:user;
用户-角色
角色表:role
角色-权限;roleaccess
权限表:access
以下小的案例是四张表:
https://blog.csdn.net/weixin_45044097/article/details/103052705
2 Spring Security
Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。
https://blog.csdn.net/weixin_45044097/article/details/109120011
3 MockMVC
对于前后端分离的项目而言,无法直接从前端静态代码中测试接口的正确性,因此可以通过MockMVC来模拟HTTP请求。基于RESTful风格的SpringMVC的测试,我们可以测试完整的Spring MVC流程,即从URL请求到控制器处理,再到视图渲染都可以测试。
https://blog.csdn.net/weixin_45044097/article/details/109644199
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
