Spring Security 权限验证规则

URL——验证资源表中是否存在当前URL所对应的资源,可以是指定的某一特定URL,也可以是/role/*等通配的URL校验。

  1. 找到该资源后,进入到权限验证环节,如果当前登录用户包含在权限列表以内,则通过校验,否则403
  2. 没有找到该资源,则该URL请求不在过滤范围以内,通过校验

角色对应权限和模块。

  1. 权限对应资源,资源存放URL信息,用于每一次的URL请求校验
  2. 模块对应菜单与菜单按钮,用于URL请求校验通过以后,展示JSP页面的菜单及按钮

 

 

你可能感兴趣的:(SpringSecurity)