微信搜索
江南一点雨

江南一点雨的文章

假期结束了,撸一篇技术和大伙分享下吧!(RBAC 案例解析)-江南一点雨
SpringSecurity

假期结束了,撸一篇技术和大伙分享下吧!(RBAC 案例解析)

江南一点雨阅读(663)赞(1)

这篇文章是国庆节期间断断续续写的 松哥从上个月 25 号开始一直在外奔波,直到 4 号参加完一个小伙伴的婚礼,见了好多多年未见的同学,现在总算闲下来,可以正式开启国庆假期了,这不赶紧坐在电脑前撸一篇技术文章(没错,国庆节的正确打开方式就是撸...

我又发现 Spring Security 中一个小秘密!-江南一点雨
SpringSecurity

我又发现 Spring Security 中一个小秘密!

江南一点雨阅读(756)赞(1)

说来惭愧,Spring Security 系列前前后后写了 60 多篇文章了,竟然漏掉了如此重要的一块。 平时在公司项目中,都是能用则用,先把需求整出来,有的时候也不去深究它的原理,这无形中就给自己挖了大坑。 松哥这次就是,不过也因此又发现...

Spring Security 中最流行的权限管理模型!-江南一点雨
SpringSecurity

Spring Security 中最流行的权限管理模型!

江南一点雨阅读(730)赞(4)

前面和大家说了 ACL,讲了理论,也给了一个完整的案例,相信小伙伴们对于 ACL 权限控制模型都已经比较了解了。 本文我要和大家聊一聊另外一个非常流行的权限管理模型,那就是 RBAC。 1.RBAC 简介 RBAC(Role-based a...

Spring Security 中如何细化权限粒度?-江南一点雨
SpringSecurity

Spring Security 中如何细化权限粒度?

江南一点雨阅读(709)赞(0)

有小伙伴表示微人事(https://github.com/lenve/vhr)的权限粒度不够细。不过松哥想说的是,技术都是相通的,明白了 vhr 中权限管理的原理,在此基础上就可以去细化权限管理粒度,细化过程和还是用的 vhr 中用的技术,...

Spring Security 权限管理的投票器与表决机制-江南一点雨
SpringSecurity

Spring Security 权限管理的投票器与表决机制

江南一点雨阅读(510)赞(1)

今天咱们来聊一聊 Spring Security 中的表决机制与投票器。 当用户想访问 Spring Security 中一个受保护的资源时,用户具备一些角色,该资源的访问也需要一些角色,在比对用户具备的角色和资源需要的角色时,就会用到投票...

SpringSecurity

什么是计时攻击?Spring Boot 中该如何防御?

江南一点雨阅读(479)赞(2)

松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的好处,就是它提供了更为强...

专注 Java 一百年

关注我们国际站