首页 > 未分类 > 写了个SpringSecurity的demo,标准的JWT+RBAC认证授权流程,使用的都是SpringSecurity提供的函数/接口

写了个SpringSecurity的demo,标准的JWT+RBAC认证授权流程,使用的都是SpringSecurity提供的函数/接口

地址:
https://github.com/skypyb/code_demo/tree/master/spring-security-demo
内附 SQL 脚本
 
标准的RBAC权限设计,基于动态查询数据库的权限判定(以接口为粒度,即Request URL+Request Method)、基于JWT的认证授权流程。
当然,以上都是在SpingSecurity下实现的。
 
不得不吐槽一句:
SpingSecurity 真的是 Spring 全家桶中的异端邪教,有丶难用,研究好一段时间看了不少别人写的博客,甚至还打断点看了一些源码才给他理解。
想用这个东西是要学习的 ! 完全无法达到开箱即用的效果。比起这玩意,Spring、SpringMVC、SpringBoot、SpringData 这些一小时就能上手的比他不知道高到哪里去了。
给他写了30+个类,从上周写到这周,提交了20+个 commit 才将基本的认证、授权流程写完
不愧是一堆设计模式狂魔写出来的东西,我佛了
 
 

           


CAPTCHAis initialing...

1 COMMENT

EA PLAYER &

历史记录 [ 注意:部分数据仅限于当前浏览器 ]清空

      00:00/00:00