基於角色的權限管理
什麼是RBAC?
基於角色的訪問控制(Role-Based Access Control)
顯式/隱式訪問控制
隱式訪問控制<br/>if(user.hasRole("admin")){<br/>//有權限<br/>}else{<br/>//無權限<br/>}<br/>
顯式訪問控制<br/>if(user.isPermitted("form:delete")){<br/>//有權限<br/>}else{<br/>//無權限<br/>}<br/>
核心概念
- 認證(authentication):“認證”是建立主體(principal)的過程。“主體”通常是指可以在應用程序中執行操作的用戶、設備或其他系統
- 授權(authorization):或稱爲“訪問控制(access-control)”,是指決定是否允許主體在應用程序中的操作
環境準備
Spring Security 4.2.2.RELEASE
Thymeleaf Spring Security 3.0.2.RELEASE
項目啓動之後,重新訪問url則會彈出登錄頁面,此時spring security配置成功