springsecurity筆記

時間 2021-01-09

原文原文鏈接

1.認證 2.會話的保持 sessionid -> token ->算法保證 3.授權認證通過後才討論授權 who 對 what(Resource) 進行 how(permission) 操作？ Resource :功能資源數據資源-》資源類型資源實例 4.建表權限和資源表可以合併。至少5張表 5.RBAC a,基於角色控制權限 b,基於資源控制權限 -》更易擴展，推薦結構圖: 認證流程

>>阅读原文<<