oAuth2案例
内存、jdbc存储令牌
AuthorizationServerConfiguration:认证client、secret 和授权码通过 提供资源
WebSecurityConfiguartion:认证功能 提供授权码
文字流程:用户 -》web(账户) 获得授权码; 用户post:client_id:secret+授权码 获得 scope区域内的资源。
角色的权限访问控制
RBAC 角色
ACL 控制列表
ABAC 属性
PBAC 策略
来源:论文、社区、RFC6749
RBAC:最小权限、责任分离、数据抽象
who(认证服务器)、what(权限针对的对象 & 资源 授权服务器)、how(具体的权限)
- who:user
- what:
- 静态资源 功能操作,数据列
- 动态资源 数据、文章、相册、笔记
- post
- 查看
- 新增
- photos
- how: CRUD
- user
- role角色
- permission权限
- user_role
- role_permission
关系图:
模块图:
