Spring – 权限管理 – 基础概念
简介
每个系统的权限功能都不尽相同,各有其自身的业务特点,对权限管理的设计也都各有特色。
不管是怎样的权限设计,大致可归为三种:
不管是怎样的权限设计,大致可归为三种:
页面权限(菜单级)、
操作权限(按钮级)、
数据权限
操作权限(按钮级)、
数据权限
菜单权限
菜单权限就是对页面的控制,就是有这个权限的用户才能访问这个页面,没这个权限的用户就无法访问,它是以整个页面为维度,对权限的控制并没有那么细,所以是一种粗颗粒权限。
按钮权限
按钮权限就是将页面的操作视为资源,比如删除操作,有些人可以操作有些人不能操作。对于后端来说,操作就是一个接口。于前端来说,操作往往是一个按钮,是一种细颗粒权限。
基于token实现的权限控制
1.使用登录信息(用户id,用户名称等)生成唯一的字符串,对生成字符串进行编码加密处理 JWT工具
2.把唯一的字符串放到cookie里面,从cookie获取用户信息
3.但是cookie有问题:不能跨域传递,比如前端项目9528端口号,后端服务8800端口号,不一样,产生跨域
4.解决cookie跨域:每次发送请求时候,把cookie值获取处理放到请求头,每次从请求头获取用户信息
5.从请求头获取token字符串,作为Header发送给服务器请求数据。
JWT工具的使用
可参考以下文章:
简介
JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。 是为了在网络应用环境间传递声……
THE END
0
二维码
打赏
海报
Spring – 权限管理 – 基础概念
简介
每个系统的权限功能都不尽相同,各有其自身的业务特点,对权限管理的设计也都各有特色。
不管是怎样的权限设计,大致可归为三种:
页面权限(菜单级)、
操作权限(按钮级)、
数据权限
……
TZMing花园 - 软件分享与学习
共有 0 条评论