标签： Spring Security

所有带有“Spring Security”标签的文章。

• JWT 认证与授权

  13 Jul, 2025

  有一个项目采用了 Spring Security 和 JWT（JSON Web Token）进行用户认证和授权。

• RBAC

  13 Jul, 2025

  做后台系统时，权限设计通常都会碰到一个问题：权限到底应该直接分给用户，还是先抽象出一层角色，再由角色去承载权限？大多数中后台项目最后都会走到同一个答案上：RBAC。 RBAC 是 Role-Based Access Control 的缩写，中文通常译为“基于角色的访问控制”。它做的事情并不复杂：权限不直接分配给用户，而是先分配给角色，再由用户拥有一个或多个角色，从而间接获得对应权限。这套模型并不新，但直到今天，它依然是很多业务系统授权设计的基础，因为它比较稳定，也比较容易维护。