Spring Security权限管理

1. 相关概念

  • 权限(Permission) = 资源(Resource) + 操作(Privilege)
  • 角色(Role) = 权限的集合(a set of low-level permissions)
  • 用户(User) = 角色的集合(high-level roles)
用户(不同部门、不同级别)
角色(财务部门、生产部门、经理角色、总监角色)
不同类别的用户拥有不同的角色,也就拥有了不同的权限。 
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.xxx.xxx</groupId>
    <artifactId>api</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <packaging>war</packaging>

    <name>security-demo</name>
    <description>Demo project for spring security</description>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.1.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-tomcat</artifactId>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-mongodb</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>com.google.code.gson</groupId>
            <artifactId>gson</artifactId>
            <version>2.7</version>
        </dependency>
    </dependencies>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Camden.SR6</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
</project>


全部评论

相关推荐

06-09 18:28
青岛理工大学 机械工程师
点赞 评论 收藏
分享
06-09 13:15
魔门塔(苏州)科技有限公司_感知算法工程师(准入职员工)
momenta内推-momenta内推码
真实工作体验纯手码在Momenta实习是我所有的实习中最忙碌也是最充实的一段。&nbsp;最开始在外企,基本是早9晚5,虽然是开发岗,但任务需求都很少,常常是我需要自己去找Mentor聊想法,自己给自己arrange一些任务,每天基本是回email、各种meeting、Leetcode,日子虽然很惬意,但感觉提升很少。之后去到小红书,工作经常是忙一阵闲一阵,正职们倒是都挺忙的,所以经常没空管我,最喜欢做的事情就是在完成Mentor布置的任务后,翻大家沉淀下来的各种业务文档,看大家的解决方案和业务逻辑,也是在努力赋予这段实习意义。&nbsp;来到Momenta后,真正的感受到了真正工作的强度。每天都会被各种各样的需...
小红书公司福利 699人发布
点赞 评论 收藏
分享
04-18 09:01
已编辑
字节跳动_客服平台_前端开发(准入职员工)
第一个offer,开始休息了
咦哟,从去年八月份开始长跑,两处实习转正都失败了,风雨飘摇,终于拿到offer了更新一下面试记录:秋招:多部门反复面试然后挂掉然后复活,具体问了啥已经忘了,只是被反复煎炸,直至焦香😋春招:base北京抖音hr打来电话说再次复活,准备面试,gogogo北京抖音一面:六道笔试题:1.promise顺序2.定义域问题3.flat展开4.并发请求5.岛屿数量算法(力扣)深度,广度都写6.忘记了,好像也是算法,难度中等其他问题多是框架底层设计,实习项目重难点~~~秒过😇北京抖音二面:三道笔试题:(为什么只有三道是因为第三道没做出来,卡住了)1.中等难度算法(忘记啥题了,应该是个数组的)2.认识js的继承本质(手写继承模式,深入js的面相对象开发)3.手写vue的响应式(卡在了watch,导致挂掉)---后知后觉是我的注册副作用函数写得有问题,有点紧张了其他题目多是项目拷打,项目亮点,对实习项目的贡献~~~第二天,挂,but立马复活转战深圳客服当天约面深圳客服一面:六道笔试题,由于面过太多次字节,面试官叫我直接写,不用讲,快些写完😋,具体都是些继承,深拷贝(注意对数组对象分开处理,深层次对象,循环引用),加中等难度算法题~~~秒过深圳客服二面:口诉八股大战:大概囊括网络,浏览器渲染原理,动画优化,时间循环,任务队列等等(你能想到的简单八股通通拉出来鞭尸😋)算法题:笔试题6道:1:找出数组内重复的数,arr[0]-arr[n]内的数大小为[1-n],例如[1,2,2,3,3]返回[2,3],要求o(n),且不使用任何额外空间(做到了o(n),空间方面欠佳,给面试官说进入下一题,做不来了)2:原滋原味的继承(所以继承真滴很重要)3:力扣股票购买时机难度中等其他滴也忘记了,因为拿到offer后鼠鼠一下子就落地了,脑子自动过滤掉可能会攻击鼠鼠的记忆😷~~~秒过深圳客服三面:项目大战参与战斗的人员有:成员1:表单封装及其底层原理,使用成本的优化,声明式表单成员2:公司内部库生命周期管理成员3:第三方库和内部库冲突如何源码断点调试并打补丁解决成员4:埋点的艺术成员5:线上项目捷报频传如何查出内鬼成员6:大文件分片的风流趣事成员7:设计模式对对碰成员8:我构建hooks应对经理的新增的小需求的故事可能项目回答的比较流利,笔试题3道,都很简单,相信大家应该都可以手拿把掐😇~~~过过过无hr面后续煎熬等待几天直接hr打电话发offer了,希望大家也可以拿到自己心仪的offer
法力无边年:牛哇,你真是准备得充分,我对你没有嫉妒,都是实打实付出
查看19道真题和解析
点赞 评论 收藏
分享
05-15 19:57
西安建筑科技大学 Java
ssob上遇到的逆天
我搜了下,春风好像是fjb?这人是脑子有问题吗?上来就恶心人
那一天的Java_Java起来:他本来公司就是做这个的,不就是正常的游戏客户端和服务器开发,软硬件联动,有啥恶心不恶心的,提前告诉你就是怕你接受不了,接受不了就没必要再往后走流程浪费时间,虽然这公司是一坨。
点赞 评论 收藏
分享
06-06 21:52
已编辑
门头沟学院 前端工程师
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 聊聊这家公司值得去吗 #
233915次浏览 2187人参与
# kpi面有什么特征 #
32101次浏览 224人参与
# 你认为哪个岗位找工作最卷 #
12893次浏览 42人参与
# 职场人,说说你的烦心事 #
8567次浏览 71人参与
# 一人一个landing小技巧 #
79197次浏览 1125人参与
# 职场上哪些事情令人讨厌 #
16664次浏览 82人参与
# 秋招最大的收获是什么? #
33869次浏览 297人参与
# 小红书求职进展汇总 #
56107次浏览 485人参与
# 聊聊你的职场新体验 #
157456次浏览 1369人参与
# 机械制造岗投递时间线 #
22715次浏览 346人参与
# 职场吐槽大会 #
205410次浏览 1636人参与
# 研究所VS国企,该如何选 #
180610次浏览 1769人参与
# 为了找工作你投递了多少公司? #
9767次浏览 131人参与
# 大家每天通勤多久? #
41996次浏览 329人参与
# 通信硬件牛牛的实习日记 #
7163次浏览 65人参与
# 职场破防瞬间 #
234922次浏览 2125人参与
# 总结:哪家公司面试体验感最好 #
47630次浏览 338人参与
# tplink提前批进度交流 #
162729次浏览 1378人参与
# 找工作前vs找工作后的心路变化 #
9588次浏览 103人参与
# 担心入职之后被发现很菜怎么办 #
126349次浏览 754人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务