![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SpringSecurity
文章平均质量分 64
BoldExplorer
这个作者很懒,什么都没留下…
展开
-
权限管理用到的表
角色的作用就是一个桥梁,他连接了用户与权限,自己却不会做什么事情,在基于资源描述符实现的权限管理系统里(当然也有基于角色实现的),我们是用不到角色的。角色就像是一个什么都不做的中间商,只是将用户与权限进行关联,告诉系统这个角色拥有哪些权限,真正判断时还是判断的权限表的内容。原创 2023-01-13 10:58:49 · 736 阅读 · 0 评论 -
SpringSecurity(一)基本使用
Spring Security核心功能关于安全方面的两个主要区域是认证和授权(或者访问控制),这两点也是Spring Security核心功能用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权:验证谋而用户是否有权限执行某一操作。在一个系统中,不同用户所具有的权限是不同的。本质:就是一堆过滤器链。原创 2023-01-13 10:36:13 · 459 阅读 · 0 评论