Spring security 用户,角色,权限,资源
2023-09-14 08:57:25 时间
转自:http://blog.csdn.net/wybqq/article/details/52940194
关于Spring security对用户请求的处理过程
体现在这两个过程的体现。
关于用户,角色,权限,资源的概念。用户:应用系统的使用者;角色:区分用户职能;权限:描述访问资源级别;用户和角色是多对多的关系,角色和权限也是多对多的关系。
对于某个资源,可能会提供多个访问权限级别,那么只要是持有该权限的角色都是可访问的,最终一个用户是否能访问该资源的问题就演变为一个用户对应的角色所拥有的权限是否包含该资源提供的各种访问级别的权限中的一个。
首先,认证在前,授权在后。
其次,认证时用户获得登录的口令,如果口令错误,用户将无法请求资源;口令正确,则用户需要等待授权,同时在认证的过程中,用户信息和用户所拥有的角色会被包装成为认证对象传递给授权过程使用。授权时会检查请求资源的权限并与用户所拥有角色的权限对比,如果能够能匹配,则认证通过,反之不通过。
相关文章
- Spring学习笔记(三)——Spring注解开发&spring与Junit整合测试
- Spring学习笔记(十八)——spring日志框架的配置和使用
- spring cloud eurake server「建议收藏」
- Spring Security 自定义资源服务器实践
- spring-boot-devtools在Idea中热部署
- Spring Cloud:第六章:Config分布式配置
- spring boot整合shiro_Spring框架介绍及使用
- Spring Batch BATCH_JOB_INSTANCE 表不存在错误
- spring官方文档 中文_Spring软件
- spring-websocket实现聊天室功能
- 优雅!Spring的重试小工具
- Spring循环依赖-spring源码详解(四)
- Spring Boot + LayUi登陆遇到问题记录
- spring boot 配置文件properties和YAML详解
- Java 近期新闻:JDK 19-RC1、Spring 更新、Micronaut、Helidon、Payara 等
- Spring Boot的核心注解和配置(二)
- Spring Cloud Security使用OAuth2授权服务器来保护API
- spring boot开发 静态资源加载不出来详解编程语言
- spring的AOP(五)—-Spring AOP 编程(AspectJ )详解编程语言
- spring MVC处理静态资源详解编程语言
- Spring事务的一些特性详解编程语言
- Spring Boot(十四):spring boot整合shiro-登录认证和权限管理详解编程语言
- Spring Boot(二):web综合开发详解编程语言
- Spring系列之AOP实现的两种方式详解编程语言
- Spring Boot 2.x :通过 spring-boot-starter-hbase 集成 HBase