跳到主要内容

手把手教你如何使用Spring Security(下):访问控制

文章目录

  • 〇、写在前面
  • 一、理论知识
    • 官方介绍
  • 通俗解释
  • 分类
  • 二、To-C:简单角色的权限控制
    • 统一配置
  • 注解方式
  • 认证Token添加角色
  • 效果演示
  • 三、To-B:基于RBAC数据模型的权限控制
    • RBAC数据模型
  • 实战
  • 效果演示
  • 四、权限表达式
  • 五、总结
  • 六、系列文章
    • Spring Security 系列
  • Spring Security OAuth 系列

〇、写在前面

> 上两篇讲解了如何做登录授权和接口认证,本篇是实战篇终篇,主要讲讲如何做权限控制,前两篇博文地址:
> 《手把手教你如何使用Spring Security(上):登录授权》
> 《手把手教你如何使用Spring Security(中):接口认证》
> 同时附上项目地址:spring-security-demo

一、理论知识

官方介绍

  • Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications.

> Spring Security是一个功能强大且高度可定制的 身份认证访问控制 框架,它是保护基于spring应用程序的事实标准。

通俗解释

  • 官方介绍中强调了身份认证和访问控制,前两篇实现了身份认证的功能,而本篇就来说说使用Spring Security进行请求的访问控制。
  • 简单来说,就是 给用户角色添加角色权限,使得不同的用户角色只能访问特定的接口资源,对于其他接口无法访问。