SpringSecurity、RBAC角色权限控制_spring security rbac

1. RBAC权限分析

        RBAC 全称为基于角色的权限控制，

1.1 什么是RBAC

        RBAC 全称为用户角色权限控制，通过角色关联用户，角色关联权限，这种方式，间阶的赋予用户的权限。

        对于通常的系统而言，存在多个用户具有相同的权限，在分配的时候，要为指定的用户分配相关的权限，修改的时候也要依次的对这几个用户的权限进行修改，有了角色这个权限，在修改权限的时候，只需要对角色进行修改，就可以实现相关的权限的修改。这样做增加了效率，减少了权限漏洞的发生。

1.2 模型分类

        对于RBAC模型来说，分为以下几个模型 分别是RBAC0，RBAC1，RBAC2，RBAC3，这四个模型，这段将会依次介绍这四个模型，其中最常用的模型有RBAC0.

1.2.1 RBAC0

        RBAC0是最简单的RBAC模型，这里面包含了两种。

        用户和角色是多对一的关系，即一个用户只充当一种角色，一个角色可以有多个角色的担当。用户和角色是多对多的关系，即，一个用户可以同时充当多个角色，一个角色可以有多个用户。 

        此系统功能单一，人员较少，这里举个栗子，张三既是行政，也负责财务，此时张三就有俩个权限，分别是行政权限，和财务权限两个部分。

1.2.2 RBAC1

相对于RBAC0模型来说，增加了子角色，引入了继承的概念。

1.2.3 RBAC2 模型

        这里RBAC2模型，在RBAC0模型的基础上，增加了一些功能，以及限制

角色互斥

        同一个用户不能拥有两个互斥的角色，举个例子，在财务系统中，一个用户不能拥有会计员和审计这两种角色。

基数约束

        用一个角色，所拥有的成员是固定的&