首页 > 经验记录 > 框架 > 写了个SpringSecurity的demo,标准的JWT+RBAC认证授权流程,使用的都是SpringSecurity提供的函数/接口

写了个SpringSecurity的demo,标准的JWT+RBAC认证授权流程,使用的都是SpringSecurity提供的函数/接口

地址:

https://github.com/skypyb/code_demo/tree/master/spring-security-demo

内附 SQL 脚本

 

标准的RBAC权限设计,基于动态查询数据库的权限判定(以接口为粒度,即Request URL+Request Method)、基于JWT的认证授权流程。

当然,以上都是在SpingSecurity下实现的。

 

不得不吐槽一句:

SpingSecurity 真的是 Spring 全家桶中的异端邪教,有丶难用,研究好一段时间看了不少别人写的博客,甚至还打断点看了一些源码才给他理解。

想用这个东西是要学习的 ! 完全无法达到开箱即用的效果。比起这玩意,Spring、SpringMVC、SpringBoot、SpringData 这些一小时就能上手的比他不知道高到哪里去了。

给他写了30+个类,从上周写到这周,提交了20+个 commit 才将基本的认证、授权流程写完

不愧是一堆设计模式狂魔写出来的东西,我佛了

 

 


EA PLAYER &

历史记录 [ 注意:部分数据仅限于当前浏览器 ]清空

      00:00/00:00