Spring安全表_Spring_Spring Security

Spring安全表

spring spring-security

Spring安全表,spring,spring-security,Spring,Spring Security,在spring安全文档中，有五个表需要创建 1.1用户 2.权限（将用户映射到权限） 3.3组 4.组与权限（将组映射到权限） 5.组成员（将用户映射到组）为什么我们需要将用户和权限映射到组？如果我们将授权或用户映射到组，我们能否导出其他关系？多亏了这种方法，每个用户都可以拥有一些额外的权限—在他/她的任何组中都不会授予的权限例如： user1属于组admins，plain\u用户管理员组拥有权限角色\u管理员普通用户组拥有权限角色用户 user1有一些额外的权限ROLE\u SUPE

在spring安全文档中，有五个表需要创建

1.1用户 2.权限（将用户映射到权限） 3.3组 4.组与权限（将组映射到权限） 5.组成员（将用户映射到组）

为什么我们需要将用户和权限映射到组？如果我们将授权或用户映射到组，我们能否导出其他关系？

多亏了这种方法，每个用户都可以拥有一些额外的权限—在他/她的任何组中都不会授予的权限

例如：

```
user1
```
属于组
```
admins
```
，
```
plain\u用户
```
```
管理员
```
组拥有权限
```
角色\u管理员
```
```
普通用户
```
组拥有权限
```
角色用户
```
```
user1
```
有一些额外的权限
```
ROLE\u SUPER\u USER
```

成功通过身份验证后，他/她的

列表

包含

角色管理

，

角色用户

和。。。额外的

ROLE\u SUPER\u USER

权限。

感谢您花时间给出详细的答复。通过定义三个组，可以实现相同的目标1.管理员与ROLE\u ADMIN 2.普通用户与ROLE\u USER 3.超级用户与ROLE\u SUPER\u USER。user1可以作为这三个组的成员添加。你说得对。因此，Spring安全性足够灵活，可以接受许多不同的域模型。