江南一点雨的文章

2021-01-25江南一点雨阅读(1019)赞(1)

这篇文章是国庆节期间断断续续写的 松哥从上个月 25 号开始一直在外奔波，直到 4 号参加完一个小伙伴的婚礼，见了好多多年未见的同学，现在总算闲下来，可以正式开启国庆假期了，这不赶紧坐在电脑前撸一篇技术文章（没错，国庆节的正确打开方式就是撸...

2021-01-25江南一点雨阅读(1404)赞(4)

[TOC] 前两天写了一篇文章，和大家大概聊了聊 RBAC 权限管理系统： Spring Security 中最流行的权限管理模型！ RBAC 理论其实并不难，相信大家看完文章都能明白。但是如何将理论转为实践代码，这还需要一点功力。 大家可...

2021-01-25江南一点雨阅读(1058)赞(1)

说来惭愧，Spring Security 系列前前后后写了 60 多篇文章了，竟然漏掉了如此重要的一块。 平时在公司项目中，都是能用则用，先把需求整出来，有的时候也不去深究它的原理，这无形中就给自己挖了大坑。 松哥这次就是，不过也因此又发现...

2021-01-25江南一点雨阅读(1110)赞(4)

前面和大家说了 ACL，讲了理论，也给了一个完整的案例，相信小伙伴们对于 ACL 权限控制模型都已经比较了解了。 本文我要和大家聊一聊另外一个非常流行的权限管理模型，那就是 RBAC。 1.RBAC 简介 RBAC（Role-based a...

2021-01-25江南一点雨阅读(1278)赞(0)

想要细化权限控制粒度，办法很多。本文接着上文（Spring Security 中如何细化权限粒度？），通过一个具体的案例来向小伙伴们展示基于 Acl 的权限控制。其他的权限控制模型后面也会一一介绍。 1.准备工作 首先创建一个 Spring...

2021-01-25江南一点雨阅读(1084)赞(0)

有小伙伴表示微人事(https://github.com/lenve/vhr)的权限粒度不够细。不过松哥想说的是，技术都是相通的，明白了 vhr 中权限管理的原理，在此基础上就可以去细化权限管理粒度，细化过程和还是用的 vhr 中用的技术，...

2021-01-25江南一点雨阅读(830)赞(1)

今天咱们来聊一聊 Spring Security 中的表决机制与投票器。 当用户想访问 Spring Security 中一个受保护的资源时，用户具备一些角色，该资源的访问也需要一些角色，在比对用户具备的角色和资源需要的角色时，就会用到投票...

2021-01-25江南一点雨阅读(964)赞(2)

答案是能！ 松哥之前写过类似的文章，但是主要是讲了用法，今天我们来看看原理！ 本文基于当前 Spring Security 5.3.4 来分析，为什么要强调最新版呢？因为在在 5.0.11 版中，角色继承配置和现在不一样。旧版的方案我们现在...