这节内容说一下木谷博客系统的权限设计,采用现在主流的权限模型RBAC,对应关系如下:
以上5张表都在mugu_auth_server这个库中
该部分的服务单独定义在user-boot这个模块中。
将角色、权限对应关系加载到Redis
木谷博客系统在认证中心颁发令牌的时候是将用户的角色保存到令牌中,客户端携带令牌访问服务经过网关层,网关将令牌解析取出角色,然后和资源所需的角色比对,如果包含了,则放行。
问题:**如何获取到资源的角色?**当然,木谷博客中的资源则是接口。
这里的方式比较粗暴,直接在项目启动加载权限放入redis,代码如下:
@Service
public class LoadRolePermissionService {
&#
