在上一篇 史上最强的权限系统设计攻略(上)、基础概念、RBAC以及ABAC模型中，我们讲了基本的概念，以及模型，本篇我们从实战的角度出发，讲一讲ABAC设计，以及京东北极星商业系统在复杂业务的权限管控

第一种方法逻辑简单粗暴, 只维护一个 key-value 不需要使用锁，非要说缺点的话没有第二种方法灵活。 第二种方法我很喜欢，代码很优雅灵活，但是逻辑相对麻烦一些，而且为了保证线程安全地操作队列，要使用分布式锁。目前我们项目中使用的是第一种方法

续言之前 知识追寻者写过关于springboot 的跨域处理，并且介绍了跨域相关的概念；具体的可以查看这篇知识追寻者springboot教程系列文章https://zszxz.com/category

下面将介绍hibernate validation的基本使用方法。 上面是GET请求，下面介绍POST请求，请求对象内的参数校验。 像是@NotNull、@Email等注解都是hibernate validation 内置的注解，我们想开发像是@Email注解一样功能的注解，如…

2. SpringBoot + Thymeleaf + Spring Security

​ 在企业应用中，认证和授权是非常重要的一部分内容，业界最出名的两个框架就是大名鼎鼎的 Shiro和Spring Security。本次我选取的是和SpringBoot更好兼容的SpringSecurity。 ​ RBAC是Role Based Access Control的缩…