SpringSecurity 【1】——初步理解

SpringSecurity 【1】——初步理解

写这篇文章确实是希望能够让跟此刻的我（将来的我自然是不一样的啦！）一样的Java小菜狗，甚至说软件设计小菜狗能够更容易理解Security的设计思路。

没吃过猪肉，难道没有见过猪跑吗？Security实际上在软件设计中的应用就是用于做“权限分配”的。再通俗一点，就是决定某个或某类用户，能做什么，不能做什么，放到Web应用当中，就是某个或某类用户能访问哪些URL，不能访问哪些URL。这种功能在CRM系统当中最典型了，比如下图：

在学习SpringSecurity之前，做一个需求分类，大家有针对性的去学习就好了，框架嘛，本来就是拿来用就行了，原理之类的，回头再去摸索，先最快用起来才是真的。（至少我学习这个东西的时候，就是这个心情，所以才写这个教程。）

if(所设计的程序非类CRM，程序并不需要具有“权限分配”的功能，所有权限在软件编码时就设计好，而非事后交由使用者自己分配的话){
    请从第二章开始看起。
}else{
    请从第N章开始看起。
}

上面这段代码的意思，其实涉及的是软件的一种设计思想，我个人喜欢第一种，虽然这种看起来感觉缺乏灵活性，似乎将来如果权限分配出现问题的话，肯定是要从代码层级去修改，也就是要修改类。但是如果是设计一款行业软件，针对成熟行业的一种业务解决方案，那更应该是建立一套标准，而不是让客户根据自己的喜好去随意修改业务逻辑。尤其是涉及到管理权限，很多企业甚至对行业流程就不熟悉，强制的要求企业进行相关规范化，是能够帮助企业规范操作的一种方式。

但是仁者见仁，智者见智，国内的软件似乎更喜欢“人性化”一点，以满足客户的需求而不管行业的执行标准，至于这样做的好坏，我就不予评论了。