链接：https://pan.baidu.com/s/19LAz2hln6ykEqq7RAPqI6Q 

提取码：flmz 

 

一、基本概念 认证

用户认证就是判断一个用户的身份是否合法的过程，用户去访问系统资源时系统要

求验证用户的身份信息，身份合法方可继续访问，不合法则拒绝访问。常见的用户

身份认证方式有：用户名密码登录，二维码登录，手机短信登录，指纹认证等方

式。

系统为什么要认证？

认证是为了保护系统的隐私数据与资源，用户的身份合法方可访问该系统的资源。

怎么进行认证？

授权

授权是用户认证通过后，根据用户的权限来控制用户访问资源的过程，拥有资源的

访问权限则正常访问，没有权限则拒绝访问。

为什么要授权？

认证是为了保证用户身份的合法性，授权则是为了更细粒度的对隐私数据进行划

分，授权是在认证通过后发生的，

控制不同的用户能够访问不同的资源。

会话

用户认证通过后，为了避免用户的每次操作都进行认证可将用户的信息保证在会话

中。会话就是系统为了保持当前用户的登录状态所提供的机制，常见的有基于

session方式、基于token方式等。

RBAC模型

主体 -》 角色 -》 资源 -》行为

如何设计一个权限系统？

二、一个自己实现的权限模型 BasicAuth：

下面我们自己实现一个基于Session方式的RBAC模型的项目。

先创建一个maven父工程AuthDemo，管理maven版本。

<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.tuling</groupId> <artifactId>AuthDemo</artifactId> <packaging>pom</packaging> <version>1.0-SNAPSHOT</version> <properties> <maven.compiler.source>1.8</maven.compiler.source> <maven.compiler.target>1.8</maven.compiler.target> <java.version>1.8</java.version> <spring-boot-version>2.3.3.RELEASE</spring-boot-version> <spring-cloud-version>Greenwich.RELEASE</spring-cloud-version> </properties> <modules> 1234567891011121314151617181920

<module>basicAuth</module> </modules> <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-dependencies</artifactId> <version>${spring-boot-version}</version> <type>pom</type> <scope>import</scope> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-dependencies</artifactId> <version>${spring-cloud-version}</version> <type>pom</type> <scope>import</scope> </dependency> <dependency> <groupId>javax.interceptor</groupId> <artifactId>javax.interceptor-api</artifactId> <version>1.2</version> </dependency> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.47</version> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.47</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-jwt</artifactId> <version>1.1.1.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security.oauth.boot</groupId> <artifactId>spring-security-oauth2- autoconfigure</artifactId> <version>2.1.2.RELEASE</version> </dependency> </dependencies> </dependencyManagement> </project>