1.Spring Security

1.1核心領(lǐng)域概念

• 認(rèn)證（Authentication）：認(rèn)證是建立主體（principal）的過程。
• 主體通常是指在應(yīng)用程序中執(zhí)行操作的用戶、設(shè)備或其他系統(tǒng)
• 授權(quán)（authorization）：或稱為訪問控制（access-control）
• 授權(quán)是指決定是否允許在應(yīng)用程序中執(zhí)行操作

1.2基于角色的權(quán)限管理

• 代表一系列行為或責(zé)任的實(shí)體
• 限定能做什么、不能做什么
• 通常用戶賬號(hào)與角色相關(guān)聯(lián)
• RBAC:基于角色的訪問控制（Pole-Based Access Control）
• 隱式訪問控制

if (user.hasRole("Project Manager")){//顯示報(bào)表按鈕 }else{//不顯示報(bào)表按鈕 }

• 顯式訪問控制

if (user.isPermitted("projectReport:view:123456")){//顯示報(bào)表按鈕 }else{//不顯示報(bào)表按鈕 }

• 解決方案

  • Apache Shiro

  • Spring Security

1.3核心功能

總結(jié)

以上是生活随笔為你收集整理的Spring Security基于角色的权限管理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。