springsecurity笔记
1.认证
2.会话的保持 sessionid ->
token ->算法保证
3.授权 认证通过后才讨论授权
who 对 what(Resource) 进行 how(permission) 操作?
Resource :功能资源 数据资源-》资源类型 资源实例
4.建表
权限和资源表可以合并。至少5张表
5.RBAC a,基于角色控制权限
b,基于资源控制权限 -》更易扩展,推荐
结构图:
认证流程:
一个maven 启动命令
clean tomcat7:run
https://www.bilibili.com/video/av73730658?p=15