权限这一概念可以说是随处可见：等级不够进入不了某个论坛版块、对别人发的文章我只能点赞评论但不能删除或修改、朋友圈一些我看得了一些看不了，一些能看七天内的动态一些能看到所有动态等等等等。 每个系统的权限功能都不尽相同，各有其自身的业务特点，对权限管理的设计也都各有特色。不过不管是…

在这两篇文章中我们没有使用安全框架就搞定了认证和授权功能，并理解了其核心原理。R在之前就说过，核心原理掌握了，无论什么安全框架使用起来都会非常容易！那么本文就讲解如何使用主流的安全框架Spring Security来实现认证和授权功能。 当然，本文并不只是对框架的使用方法进行讲…

一. 前言 hi，大家好~ 好久没更文了，期间主要致力于项目的功能升级和问题修复中，经过一年时间这里只贴出关键部分代码的打磨，【有来】终于迎来v2.0版本，相较于v1.x版本主要完善了OAuth2认证

相比于 Http 的单项通信方式，WebSocket 可以从服务器向浏览器主动推送消息，这一特性可以帮助我们完成诸如 订单消息推送、IM实时聊天 等一些特定业务。 然而 WebSocket 本身……

Sa-Token是什么？sa-token是一个轻量级Java权限认证框架，主要解决：登录认证、权限认证、Session会话、单点登录、OAuth2.0等一系列权限相关问题框架针对踢人下线、自动续签、前

Spring Security那一套。之前我还是挺排斥国产小作坊的开源作品，毕竟不是根红苗正，但是随着近几年国内开源社区的大力发展，以及在平时工作中又接触了解很多，慢慢改变了我的看法，其实国人开源作品还是很香的，其Api简单易用，源码和官方文档都是中文的，功能丰富且能满足很多中国...

不管是 2C 产品经理还是 2B 产品经理，都要将权限管理法则烂熟于心。只有熟悉权限管理法则，才能更好地理解自己产品的架构，做到每次产品迭代都心里有数。 不同的公司或软件提供商，设计了无数种控制用户访问功能或资源的方法。但无论哪种设计，都可归到四种经典权限模型里——自主访问控制…

表设计 用户和角色多对多关系 角色和权限多对多关系 因为想要达到多对多的效果，所以需要单独维护两张关系表 几个查询操作 用户和角色 一个用户对应多个角色，反之每个角色也可以赋给不同的用户 角色和权限

RBAC-基于角色的权限分配解决方案和项目中基本路由的配置，一个不大不小的项目。就好像三只松鼠旗舰店里，有各种各样的大礼包，A礼包,B礼包,C礼包。这礼包就是角色，礼包里面的单袋零食就是权限点，每种类