Spring security OAuth2.0认证授权学习第二天(基础概念-RBAC)

RBAC

 基于角色的访问控制

基于角色的访问控制用代码实现一下其实就是一个if的问题 if(如果有角色1){

}

如果某个角色可以访问某个功能,当某一天其他的另一个角色也可以访问了,那么代码就需要变化,

if(如果有角色1 || 如果有角色2 || .....){

}

显然这是不合理的,我们写代码,6大设计原则中的开放原则,遵循对扩展开放,对修改关闭,显然这个代码是违背了这个原则的,当然并不是一定要遵循,只是觉得既然存在,就一定有存在的道理,适当借鉴,写出更好的程序,使我们的目标

 基于资源的访问控制

 写成代码为

if(如果有权限){

}

还拿上面的角色变更来说,用户存在什么角色,只要有这个功能的权限,就可以访问,这样系统的灵活性就增强了,我们公司现在的权限控制就是权限对应角色,角色对应用户

作者：彼岸舞

时间：2020\04\28

内容关于：spring security

本文部分来源于网络，只做技术分享，一概不负任何责任