Spring Security Reactive

任务:

  • RBAC权限模型
  • WebFlux配置:@EnableWebFluxSecurity、@EnableReactiveMethodSecurity
  • SecurityFilterChain 组件
  • AuthenticationManager 组件
  • UserDetailsService 组件
  • 基于注解的方法级别授权

1、整合

    
        
        
            io.asyncer
            r2dbc-mysql
            1.0.5
        
        
        
            org.springframework.boot
            spring-boot-starter-data-r2dbc
        

        
        
            org.springframework.boot
            spring-boot-starter-webflux
        


        
            org.springframework.boot
            spring-boot-starter-test
            test
        

        
            org.springframework.boot
            spring-boot-starter-security
        

        
            org.projectlombok
            lombok
        
    

2、开发

1、应用安全

  • 防止攻击
    • DDos、CSRF、XSS、SQL注入...
  • 控制权限
    • 登录的用户能干什么。
    • 用户登录系统以后要控制住用户的所有行为,防止越权;
  • 传输加密
    • https
    • X509
  • 认证:
    • OAuth2.0
    • JWT

2、RBAC权限模型

Role Based Access Controll: 基于角色的访问控制

一个网站有很多用户: zhangsan

每个用户可以有很多角色

一个角色可以关联很多权限

一个人到底能干什么?

权限控制:

  • 找到这个人

你可能感兴趣的:(spring,android,java)