spring security 鉴权使用问题
来源:2-4 【总结与作业】关于广告系统与准备工作的介绍及作业
丶恶徒丶
2019-01-31
你好老师最近在学习SC,看到你这个课程第一时间入手,非常想老师能讲解一下再微服务中认证以及鉴权(基于spring security 实战)这块的内存 目前我感觉自己似懂非懂 ,在实战中不知如何下手
譬如在我们这个课程中 假设有一个广告列表维护功能
后台管理员登录可以增删改查 广告服务
用户登录进来可以浏览以及查看详情
写回答
1回答
-
张勤一
2019-01-31
同学你好:
微服务中的认证以及鉴权本身应该是作为一个微服务存在的(例如:用户服务),这个微服务大部分的处理过程应该是在网关中使用。你说的这个 “用户角色”的功能可以做个拆分:
1. 用户表:用户本身不附加角色的属性,只有一些通用基本属性,例如:id、性别、年龄、昵称等等;
2. 权限表:与用户并不产生关联的表,里面定义了各种权限,例如:对广告数据增、删、改、查的权限等等;
3. 用户权限关联表:这张表中保存了用户和权限之间的关联关系,标识用户应该是具有哪些权限,以此来间接说明用户的身份特征。
欢迎来 QQ 群随时交流、讨论,也非常感谢同学的支持!
232019-03-22
相似问题