Fanxing-security-spring-boot-starter

码云：https://gitee.com/fxyun/fanxing-security-spring-boot-starter

GitHub：https://github.com/fxboy/fanxing-security-spring-boot-starter

Документ: https://git.fanxing.live

Подготовка

Fanxing-security-spring-boot-starter поддерживает синхронизацию, асинхронность или другие методы авторизации.

Поскольку стоимость изучения Spring Security высока, а проекты в настоящее время используют разнообразные способы входа в систему, такие как учётные данные, пароли, мобильные коды подтверждения, социальные сети (QQ, Baidu, Weibo, GitHub и т. д.), не существует хорошего класса, который бы их все абстрагировал. Кроме того, вдохновением послужила проверка прав с помощью Ant Design. Поэтому был создан специальный фреймворк для управления ролями и операционными правами.

В настоящее время этот фреймворк поддерживает роли (roles), права доступа (permissions) и методы (methods) для проверки прав доступа.

Roles: поддержка нескольких ролей.

Permissions: одна роль может поддерживать несколько операционных прав.

Methods:

• AUTO — перехватывает всё;
• POST — перехватывает только POST;
• GET — перехватывает только GET;
• ...

Если пользователь имеет роль администратора, но у него есть только право выбора, а путь требует наличия роли администратора и права удаления, то запрос будет заблокирован, и аутентификация завершится неудачно. Что касается метода перехвата, если метод запроса — GET, а путь установлен как POST, независимо от того, прошли ли аутентификацию роль и право доступа, произойдёт сбой аутентификации. Я не знаю, какая от этого польза, но лучше иметь такую функцию, чем не иметь её вообще.

<dependency>
  <groupId>live.fanxing</groupId>
  <artifactId>fanxing-security-spring-boot-starter</artifactId>
  <version>1.3.6</version>
</dependency>

Рекомендуется использовать следующие среды:

• JDK 1.8;
• Springboot 2.4.0.