基于角色的权限管理 什么是RBAC? 基于角色的访问控制(Role-Based Access Control)
显式/隐式访问控制
隐式访问控制
if(user.hasRole("admin")){ //有权限 }else{ //无权限 }
显式访问控制
if(user.isPermitted("form:delete")){ //有权限 }else{ //无权限 }
核心概念
- 认证(authentication):“认证”是建立主体(principal)的过程。“主体”通常是指可以在应用程序中执行操作的用户、设备或其他系统
- 授权(authorization):或称为“访问控制(access-control)”,是指决定是否允许主体在应用程序中的操作
环境准备 Spring Security 4.2.2.RELEASE Thymeleaf Spring Security 3.0.2.RELEASE
项目启动之后,重新访问url则会弹出登录页面,此时spring security配置成功
