在spring安全文档中,有五个表要创建。
1.users 2. authority(将用户映射到权限) 3.groups 4.groups_authorities(将组映射到权限) 5.group_members(将用户映射到组)
为什么我们需要将用户和权限映射到组?如果我们将authroities或用户映射到组,我们不能得出另一种关系吗?
答案 0 :(得分:1)
由于采用了这种方法,每个用户都可以拥有一些额外的权限 - 权限不会因为他/她的任何群体而被授予。
例如:
user1已分组admins,plain_users admins群组拥有权限ROLE_ADMIN plain_users群组拥有权限ROLE_USER user1有一些额外的权限ROLE_SUPER_USER 成功通过身份验证后,他/她List<GrantedAuthority>包含ROLE_ADMIN,ROLE_USER和......额外ROLE_SUPER_USER权限。