2

在 spring 安全文档中,有五个要创建的表。

1.users 2.authorities(将用户映射到权限) 3.groups 4.groups_authorities(将组映射到权限) 5.group_members(将用户映射到组)

为什么我们需要将用户和权限都映射到组?如果我们将权威或用户映射到组,我们不能推导出另一种关系吗?

4

1 回答 1

1

由于这种方法,每个用户都可以拥有一些额外的权限——在他/她的任何组中都没有授予的权限。

例如:

  • user1是成组的adminsplain_users
  • admins组有权限ROLE_ADMIN
  • plain_users组有权限ROLE_USER
  • user1有一些额外的权限ROLE_SUPER_USER

在成功通过身份验证后,他/她List<GrantedAuthority>包含ROLE_ADMIN,ROLE_USER和 ... 那个额外的ROLE_SUPER_USER权限。

于 2012-11-04T10:59:12.457 回答