springsecurity笔记

1.认证
2.会话的保持 sessionid ->
token ->算法保证
3.授权 认证通过后才讨论授权
who 对 what(Resource) 进行 how(permission) 操作?
Resource :功能资源 数据资源-》资源类型 资源实例
4.建表
权限和资源表可以合并。至少5张表
5.RBAC a,基于角色控制权限
b,基于资源控制权限 -》更易扩展,推荐

结构图:
springsecurity笔记_第1张图片
认证流程:

一个maven 启动命令
clean tomcat7:run

https://www.bilibili.com/video/av73730658?p=33

定制自己的验证流程,在spring-security.xml中指定自己的验证provider
springsecurity笔记_第2张图片

你可能感兴趣的:(spring,security)