SpringSecutrity原理

一、基于RBAC实现的权限管理通常需要涉及以下几张表：

1. 用户表（user）：记录系统中的所有用户，包括用户ID、用户名、密码等信息。

2. 角色表（role）：记录系统中的所有角色，包括角色ID、角色名等信息。

3. 用户角色关联表（user_role）：记录用户和角色之间的关联关系，包括用户ID、角色ID等信息

4. 权限表（permission）：记录系统中的所有权限，包括权限ID、权限名、权限类型等信息。

5. 角色权限关联表（role_permission）：记录角色和权限之间的关联关系，包括角色ID、权限ID等信息。

二、 SpringSecutrity原理

    SpringSecurity的执行原理：当我们客户端接收到请求后，首先通过DelegatingFilterProxy代理对象交互，转发给springsecurity的执行链，由于他自带的执行链有16条，我们将不用的过滤器进行了排除，同时加入了我们自定义的过滤器，token全局过滤器，先判断我们前端请求携带的token是否被篡改或过期，之后将token进行解析，将负载中的角色存储在SecurityContext上下文中，接下通过我们所加方法上的注解@PreAuthorize进行判断，如果我们上下文中的角色包含注解中的角色，则执行请求，否则抛出异常，响应返回403权限不足。