请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

spring security 鉴权使用问题

你好老师最近在学习SC,看到你这个课程第一时间入手,非常想老师能讲解一下再微服务中认证以及鉴权(基于spring security 实战)这块的内存 目前我感觉自己似懂非懂 ,在实战中不知如何下手

譬如在我们这个课程中 假设有一个广告列表维护功能

后台管理员登录可以增删改查 广告服务

用户登录进来可以浏览以及查看详情

正在回答 回答被采纳积分+3

插入代码

1回答

张勤一 2019-01-31 12:40:42

同学你好:

    微服务中的认证以及鉴权本身应该是作为一个微服务存在的(例如:用户服务),这个微服务大部分的处理过程应该是在网关中使用。你说的这个 “用户角色”的功能可以做个拆分:

    1. 用户表:用户本身不附加角色的属性,只有一些通用基本属性,例如:id、性别、年龄、昵称等等;

    2. 权限表:与用户并不产生关联的表,里面定义了各种权限,例如:对广告数据增、删、改、查的权限等等;

    3. 用户权限关联表:这张表中保存了用户和权限之间的关联关系,标识用户应该是具有哪些权限,以此来间接说明用户的身份特征。


    欢迎来 QQ 群随时交流、讨论,也非常感谢同学的支持! 

2 回复 有任何疑惑可以回复我~
  • 老师:用户表:用户本身不附加角色的属性(这个如果是我就直接加角色了,目前我们系统就是这么用的),这样用有很大缺点吗?
    回复 有任何疑惑可以回复我~ 2019-03-13 21:27:39
  • 同学你好,这个没有缺点的。权限的设计有很多种方式,你说的这种用户层面带有角色的方式也是非常常用的。但是,不同的设计方式可能会影响业务层面的实现,所以,具体怎样去实现,还需要考虑你们当前的业务。
    回复 有任何疑惑可以回复我~ 2019-03-13 21:49:06
  • 谢谢老师
    回复 有任何疑惑可以回复我~ 2019-03-22 19:29:22
问题已解决,确定采纳
还有疑问,暂不采纳
微信客服

购课补贴
联系客服咨询优惠详情

帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

公众号

扫描二维码
关注慕课网微信公众号