2
在彈簧安全文檔中,將創建五個表。彈簧安全表
1.users 2.authorities(地圖用戶當局) 3.groups 4.groups_authorities(圖組當局) 5.group_members(地圖用戶組)
爲什麼我們需要將用戶和權限映射到組?如果我們將authroities或用戶映射到組,我們不能推導出其他關係?
Q
彈簧安全表
A
回答
1
感謝這種方法,每個用戶都可以擁有一些額外的權限 - 權限不在他/她的任何組中。
例如:
user1是羣體admins,plain_usersadmins組有權ROLE_ADMINplain_users組有權ROLE_USERuser1有一些額外的權力ROLE_SUPER_USER
成功通過身份驗證後,他/她的List<GrantedAuthority>包含ROLE_ADMIN,ROLE_USER和...表示額外ROLE_SUPER_USER權限。
相關問題
- 1. 彈簧安全2.0彈簧安全3.0
- 2. 彈簧安全
- 3. Neo4j彈簧安全
- 4. 使用彈簧安全與彈簧批
- 5. Angular2與彈簧靴和彈簧安全
- 6. 彈簧啓動和彈簧安全4.0
- 7. 彈簧啓動彈簧安全
- 8. 在彈簧安全與彈簧websocket集成彈簧安全性和
- 9. 彈簧安全2.0.7和彈簧2.5的登錄表單問題
- 10. 彈簧安全與我自己的表
- 11. 使用彈簧安全
- 12. 彈簧安全定製
- 13. 彈簧安全flush flushilleges
- 14. 異步彈簧安全WebFilter
- 15. 休眠+彈簧安全
- 16. 彈簧安全3.1.4後門
- 17. Spring i18n Vs彈簧安全
- 18. 彈簧安全映射
- 19. 彈簧安全不認證
- 20. Grails和Oauth2彈簧安全
- 21. 彈簧安全和Struts 2
- 22. 彈簧安全ACL和Postgres
- 23. Grails彈簧安全grails.plugins.springsecurity.providerNames
- 24. grails彈簧安全核心
- 25. 彈簧安全過濾器
- 26. 多級彈簧安全性
- 27. Keycloak和彈簧安全
- 28. 彈簧安全403錯誤
- 29. 彈簧安全定製AuthenticationSuccessHandler
- 30. 彈簧視圖安全
感謝您的詳細回覆。 – lives
通過定義三個組可以實現同樣的目標 1.admins與** ROLE_ADMIN ** 2.plain_users與** ROLE_USER ** 3.super_users與** ROLE_SUPER_USER **。 _user1_可以作爲成員添加到所有這三個組中。 – lives
你說得對。因此,Spring Security足夠靈活,可以接受許多不同的領域模型。 –