spirng-boot中,基于既有的token验证方式,利用spring-security实现权限系统
2016-12-09
阅读 3 分钟
18.5k用过spring-security的都应该能感觉到,spring-security把authentication和authorization封装的比较死。默认的authorization是基于session的。利用session验证过的信息,保存进SecurityContext,权限系统再根据SecurityContext保存的用户权限相关信息,来进行权限管理。