qq_39522549的博客

理论模型 系统边界 客户端——>安全系统——>服务提供者 核心实体概念 Authonization：用户(账户)信息，包括基本信息、状态信息、权限信息。 Authority：权限信息，鉴权时关联用户与资源的实体。可以使用角色（实现时就用角色名），也可以只是权限标识。 资源：需要鉴权的内容，如页面资源、静态文件资源、服务接口资源等，一般用url表示。在鉴权系统中，资源需要关联权限(或角色)。 核心步骤(流程) 认证 ：用户名/密码登录、令牌认证。认证确定客户端身份，获取对应身份的信息。

需要知道的似乎很多，需要表达的似乎很少 框架的目的是帮助开发人员简化开发。这里的开发人员是框架的使用者，也是专注于业务的人。 所以要了解一个框架，可以从两个方面：框架开发者，框架使用者。 Spring框架提供bean和bean容器的概念的实现。 对于使用者，只需要设计实现Bean和Bean的依赖、调用的关系，然后用框架提供的文件(xml)或者注解的形式说明Bean的关系就可以了。 Spring...