2
在弹簧安全文档中,将创建五个表。弹簧安全表
1.users 2.authorities(地图用户当局) 3.groups 4.groups_authorities(图组当局) 5.group_members(地图用户组)
为什么我们需要将用户和权限映射到组?如果我们将authroities或用户映射到组,我们不能推导出其他关系?
Q
弹簧安全表
A
回答
1
感谢这种方法,每个用户都可以拥有一些额外的权限 - 权限不在他/她的任何组中。
例如:
user1是群体admins,plain_usersadmins组有权ROLE_ADMINplain_users组有权ROLE_USERuser1有一些额外的权力ROLE_SUPER_USER
成功通过身份验证后,他/她的List<GrantedAuthority>包含ROLE_ADMIN,ROLE_USER和...表示额外ROLE_SUPER_USER权限。
相关问题
- 1. 弹簧安全2.0弹簧安全3.0
- 2. 弹簧安全
- 3. Neo4j弹簧安全
- 4. 使用弹簧安全与弹簧批
- 5. Angular2与弹簧靴和弹簧安全
- 6. 弹簧启动和弹簧安全4.0
- 7. 弹簧启动弹簧安全
- 8. 在弹簧安全与弹簧websocket集成弹簧安全性和
- 9. 弹簧安全2.0.7和弹簧2.5的登录表单问题
- 10. 弹簧安全与我自己的表
- 11. 使用弹簧安全
- 12. 弹簧安全定制
- 13. 弹簧安全flush flushilleges
- 14. 异步弹簧安全WebFilter
- 15. 休眠+弹簧安全
- 16. 弹簧安全3.1.4后门
- 17. Spring i18n Vs弹簧安全
- 18. 弹簧安全映射
- 19. 弹簧安全不认证
- 20. Grails和Oauth2弹簧安全
- 21. 弹簧安全和Struts 2
- 22. 弹簧安全ACL和Postgres
- 23. Grails弹簧安全grails.plugins.springsecurity.providerNames
- 24. grails弹簧安全核心
- 25. 弹簧安全过滤器
- 26. 多级弹簧安全性
- 27. Keycloak和弹簧安全
- 28. 弹簧安全403错误
- 29. 弹簧安全定制AuthenticationSuccessHandler
- 30. 弹簧视图安全
感谢您的详细回复。 – lives
通过定义三个组可以实现同样的目标 1.admins与** ROLE_ADMIN ** 2.plain_users与** ROLE_USER ** 3.super_users与** ROLE_SUPER_USER **。 _user1_可以作为成员添加到所有这三个组中。 – lives
你说得对。因此,Spring Security足够灵活,可以接受许多不同的领域模型。 –