RBAC
基于角色的访问控制
基于角色的访问控制用代码实现一下其实就是一个if的问题
if(如果有角色1){
}
如果某个角色可以访问某个功能,当某一天其他的另一个角色也可以访问了,那么代码就需要变化,
if(如果有角色1 || 如果有角色2 || .....){
}
显然这是不合理的,我们写代码,6大设计原则中的开放原则,遵循对扩展开放,对修改关闭,显然这个代码是违背了这个原则的,当然并不是一定要遵循,只是觉得既然存在,就一定有存在的道理,适当借鉴,写出更好的程序,使我们的目标
基于资源的访问控制
写成代码为
if(如果有权限){
}
还拿上面的角色变更来说,用户存在什么角色,只要有这个功能的权限,就可以访问,这样系统的灵活性就增强了,我们公司现在的权限控制就是权限对应角色,角色对应用户
作者:彼岸舞
时间:2020�428
内容关于:spring security
本文部分来源于网络,只做技术分享,一概不负任何责任