春のセキュリティドキュメントには、作成する5つのテーブルがあります。
1.users 2.authorities(ユーザーを機関にマップ)3.groups 4.groups_authorities(グループを機関にマップ)5.group_members(ユーザーをグループにマップ)
ユーザーと権限の両方をグループにマップする必要があるのはなぜですか?権限またはユーザーのいずれかをグループにマップする場合、他の関係を導き出すことはできませんか?
質問する
234 次
1 に答える
1
このアプローチのおかげで、すべてのユーザーはいくつかの追加の権限を持つことができます-自分のグループのいずれかに所属することによって付与されない権限。
例えば:
user1グループにありますadmins、plain_usersadminsグループには権限がありますROLE_ADMINplain_usersグループには権限がありますROLE_USERuser1いくつかの追加の権限がありますROLE_SUPER_USER
正常に認証された後、彼/彼女List<GrantedAuthority>には、、ROLE_ADMINおよびROLE_USER...その追加ROLE_SUPER_USERの権限が含まれます。
于 2012-11-04T10:59:12.457 に答える