springsecurity前后端分离的RBAC动态权限管理_springsecurity rbac

springsecurity前后端分离的RBAC（静态——>动态）权限管理

注：纯属个人创作，其中涉嫌相关博主图片及时私信，立即下架
初心：自我加强巩固

入门篇（springsecurity、springboot基本整合）

一、为什么选择springsecurity，以及Shiro对比？

1.相同点：

1：认证功能

2：授权功能

3：加密功能

4：会话管理

5：缓存支持

6：rememberMe功能
1
2
3
4
5
6
7
8
9
10
11

2.不同点：

 优点：

 1：Spring Security基于Spring开发，项目中如果使用Spring作为基础，配合Spring Security做权限更加方便，而Shiro需要和Spring进行整合开发

 2：Spring Security功能比Shiro更加丰富些，例如 :cors跨站安全防护管理（暂时不过多赘述，此处省略若干字）
 
 3：Spring Security社区资源比Shiro丰富
 
 4：Spring Security作为spring的小儿子，和springboot的整合简直不要太简单，而Shiro和springboot的整合较为更麻烦一点
 
 5：如果就是相对于ssm项目来说，更为推荐的是Shiro（如果你高兴，怎么玩都行，哎！你就玩）


 缺点：

  1：Shiro的配置和使用比较简单，Spring Security上手复杂

  2：Shiro依赖性低，不需要任何框架和容器，可以独立运行，而Spring Security依赖于Spring容器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

3.那我们为什莫选择Spring Security：

  1：Spring Security和springboot 的整合更为简单，而后者spring boot 2为市场大热门的spring管理框架，应用非常广泛


  2：提供了很多用户认证的功能，实现相关接口即可、以及封装了大量的方法，大大的节约了开发量：
1
2
3
4

二：springsecurity、springboot基本整合

1.新建springboot项目（版本：2.4.4 步骤暂不多说，port自己也配个我是901）

2.pom.xml 依赖导入

<dependencies>
<!--        spring security 相关依赖-->
        <dependency>
            <groupId>org.springframework.boot
1
2
3