Spring security OAuth2.0认证授权学习第二天(基础概念-RBAC)

Spring security OAuth2.0认证授权学习第二天(基础概念-RBAC)

RBAC

Spring security OAuth2.0认证授权学习第二天(基础概念-RBAC)

 

 基于角色的访问控制

Spring security OAuth2.0认证授权学习第二天(基础概念-RBAC)

 

 Spring security OAuth2.0认证授权学习第二天(基础概念-RBAC)

 

基于角色的访问控制用代码实现一下其实就是一个if的问题
if(如果有角色1){

}

如果某个角色可以访问某个功能,当某一天其他的另一个角色也可以访问了,那么代码就需要变化,

if(如果有角色1 || 如果有角色2 || .....){

}

显然这是不合理的,我们写代码,6大设计原则中的开放原则,遵循对扩展开放,对修改关闭,显然这个代码是违背了这个原则的,当然并不是一定要遵循,只是觉得既然存在,就一定有存在的道理,适当借鉴,写出更好的程序,使我们的目标

 基于资源的访问控制

Spring security OAuth2.0认证授权学习第二天(基础概念-RBAC)

 

 Spring security OAuth2.0认证授权学习第二天(基础概念-RBAC)

 

 写成代码为

if(如果有权限){

}

还拿上面的角色变更来说,用户存在什么角色,只要有这个功能的权限,就可以访问,这样系统的灵活性就增强了,我们公司现在的权限控制就是权限对应角色,角色对应用户

作者:彼岸舞

时间:2020\04\28

内容关于:spring security

本文部分来源于网络,只做技术分享,一概不负任何责任

posted on 2020-04-28 23:11  彼岸舞  阅读(235)  评论(0)  编辑  收藏
上一篇:【免费下载】全套最新 018-2权限管理框架RBAC 视频教程+教学资料+学习课件+源代码+软件开发工具


下一篇:[七年技术总结系列][理论篇]-RBAC权限模型由浅入深