上篇《話說Spring Security權(quán)限管理(源碼)》介紹了Spring Security權(quán)限控制管理的源碼及實現(xiàn),然而某些情況下,它默認的實現(xiàn)并不能滿足我們項目的實際需求,有時候需要做一些自己的實現(xiàn),本次將圍繞上次的內(nèi)容進行一次項目實戰(zhàn)。

實戰(zhàn)背景

背景描述

項目中需要做細粒的權(quán)限控制,細微至url + httpmethod (滿足restful,例如: https://.../xxx/users/1, 某些角色只能查看(HTTP GET), 而無權(quán)進行增改刪(POST, PUT, DELETE))。

表設(shè)計

為避嫌,只列出要用到的關(guān)鍵字段,其余敬請自行腦補。

  1. admin_user 管理員用戶表, 關(guān)鍵字段( id, role_id )。

  2. t_role 角色表, 關(guān)鍵字段( id, privilege_id )。

  3. t_privilege 權(quán)限表, 關(guān)鍵字段( id, url, method )

三個表的關(guān)聯(lián)關(guān)系就不用多說了吧,看字段一眼就能看出。

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負責(zé)任的教育,學(xué)習(xí)改變命運,軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式