上篇《話說Spring Security權限管理(源碼)》介紹了Spring Security權限控制管理的源碼及實現(xiàn),然而某些情況下,它默認的實現(xiàn)并不能滿足我們項目的實際需求,有時候需要做一些自己的實現(xiàn),本次將圍繞上次的內(nèi)容進行一次項目實戰(zhàn)。

實戰(zhàn)背景

背景描述

項目中需要做細粒的權限控制,細微至url + httpmethod (滿足restful,例如: https://.../xxx/users/1, 某些角色只能查看(HTTP GET), 而無權進行增改刪(POST, PUT, DELETE))。

表設計

為避嫌,只列出要用到的關鍵字段,其余敬請自行腦補。

  1. admin_user 管理員用戶表, 關鍵字段( id, role_id )。

  2. t_role 角色表, 關鍵字段( id, privilege_id )。

  3. t_privilege 權限表, 關鍵字段( id, url, method )

三個表的關聯(lián)關系就不用多說了吧,看字段一眼就能看出。

延伸閱讀

學習是年輕人改變自己的最好方式-Java培訓,做最負責任的教育,學習改變命運,軟件學習,再就業(yè),大學生如何就業(yè),幫大學生找到好工作,lphotoshop培訓,電腦培訓,電腦維修培訓,移動軟件開發(fā)培訓,網(wǎng)站設計培訓,網(wǎng)站建設培訓學習是年輕人改變自己的最好方式