我又发现 Spring Security 中一个小秘密!

说来惭愧,Spring Security 系列前前后后写了 60 多篇文章了,竟然漏掉了如此重要的一块。

Spring Security 中最流行的权限管理模型!

前面和大家说了 ACL,讲了理论,也给了一个完整的案例,相信小伙伴们对于 ACL 权限控制模型都已经比较了解了。

一个案例演示 Spring Security 中粒度超细的权限控制!

想要细化权限控制粒度,办法很多。本文接着上文(Spring Security 中如何细化权限粒度?),通过一个具体的案例来向小伙伴们展示基于 Acl 的权限控制。其他的权限控制模型后面也会一一介绍。

Spring Security 中如何细化权限粒度?

有小伙伴表示微人事(https://github.com/lenve/vhr)的权限粒度不够细。不过松哥想说的是,技术都是相通的,明白了 vhr 中权限管理的原理,在此基础上就可以去细化权限管理粒度,细化过程和还是用的 vhr 中用的技术,只不过设计层面重新规划而已。

Spring Security 中的 hasRole 和 hasAuthority 有区别吗?

我相信很多小伙伴在初次接触 Spring Security 时,一定会被这个问题所困扰,例如如下两段配置:

Spring Security 权限管理的投票器与表决机制

今天咱们来聊一聊 Spring Security 中的表决机制与投票器。

Spring Security 中如何让上级拥有下级的所有权限?

答案是能!

什么是计时攻击?Spring Boot 中该如何防御?

松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。

一个诡异的登录问题

美好周末,从解 BUG 开始!

为什么你使用的 Spring Security OAuth 过期了?松哥来和大家捋一捋!

最近一段时间,大家在用 Spring Security OAuth2 时可能发现有很多类过期了。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×