请看下我理解的是否正确
来源:7-4 基于数据库Rbac数据模型控制权限
qq_Mel_0
2017-12-08
请教下问题,看我理解的对不对:
1、Spring OAuth 其实主要帮我们做了一个登录的认证
配合 Spring Security 可以做一些粗粒度的权限控制
比如普通用户、VIP用户、管理员等
2、过去我们基于RBAC的权限管理方式,当用户登录的时候
我们是将用户权限数据存放在 Session 中,现在基于
OAuth,如果要细粒度的控制权限,我们其实还是需要
RBAC的授权方式,当用户授权成功后转到目的站点的时候,
后端还是要判断是否已经加载权限信息,如果没有 则进行
加载动作,然后保存在缓存中(Redis)。
写回答
1回答
-
JoJo
2017-12-11
对的,理解的没错
00
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题