山一程--软件开发--系统--权限管理

目的：掌握系统中权限功能.

---

thanks for references:

1.《Spring 攻略》chapter 7 Spring security

2. https://mp.weixin.qq.com/s/B5RDHnpJ2MSEbyFM0u2Mnw

3. JWT

 https://www.jianshu.com/p/e38a6aafb963

4. 权限DB 表设计 ABAC 基于属性的权限控制  (复杂场景下的权限系统该怎么玩？ABAC权限模型帮你搞定它！)

https://mp.weixin.qq.com/s/GnVFpREuoeIs6l0veI3PBg

5. 实践参考

  5.1 https://blog.csdn.net/AsFarmer/article/details/126043471

  5.2 https://blog.csdn.net/qq_43840143/article/details/127719739

  5.3 https://www.jianshu.com/p/e38a6aafb963

---

 references:

1. JWT 生成与解析

https://blog.csdn.net/qq_43840143/article/details/127719739

-----------------------------------------------------------------------------------

1. JWT

3部分:

1.JWT 头：表述JWT元数据的 JSON 对象. 签名哈希，有效载荷，也是一个JSON对象，包含需要传递的数据.

7个默认字段

iss: jwt 签发者

sub: 主题

aud: 接收方

iat: jwt 签发时间.

nbf: 在什么时间之前，该 jwt 都是不可用的.

exp: jwt 过期时间,

jti: jwt的唯一身份标识，主要用来作为一次性token,从而回避重放攻击.

---

2. 登录后 auth 权限与 Spring security 关联

thanks references:

1. https://blog.csdn.net/weixin_45529338/article/details/130176191?utm_medium=distribute.pc_relevant.none-task-blog-2~default~baidujs_baidulandingword~default-4-130176191-blog-131168847.235^v38^pc_relevant_sort_base2&spm=1001.2101.3001.4242.3&utm_relevant_index=7