一.相关操作界面
1.能实现角色级权限:RBAC
2.能实现功能级和数据级别权限
权限管理界面 角色管理界面 用户管理界面
角色和权限关系维护界面 用户和角色关系维护界面
主流开源权限管理框架有:Spring Security 和 Apache Shiro
二.Spring Security 介绍与使用
内容包括:Spring Security架构,权限拦截,数据库管理,权限缓存,自定义决策,使用Spring Boot来搭建环境
目录:
Step2-Spring Security 权限框架学习与演练
Step3-基于Spring Security 权限管理Case实操
总结:
优点:Spring Security提供了一套安全框架,而且这个框架是可以用的,提供了很多用户认证的功能,实现相关接口即可,节约大量开发工作。基于Spring,易于集成到spring项目中,且封装了许多方法
缺点:
1.配置文件多,角色被“编码”到配置文件和源文件中,RBAC不明显
2.对于系统用户,角色,权限之间的关系,没有可以操作的界面
3.大数据量情况下,几乎不可用
三.Apache Shiro 介绍与使用
内容包括:Apache Shiro 架构,身份认证,授权,权限拦截,会话管理权限缓存,动态权限等
使用Spring Boot来搭建Apache Shiro的使用环境
自己实现一套权限管理系统(模块):涉及到的数据库表结构,根据RBAC模型确定需要开发的功能