Spring Security Reactive

任务：

• RBAC权限模型
• WebFlux配置：@EnableWebFluxSecurity、@EnableReactiveMethodSecurity
• SecurityFilterChain 组件
• AuthenticationManager 组件
• UserDetailsService 组件
• 基于注解的方法级别授权

1、整合

    <dependencies>
        <!-- https://mvnrepository.com/artifact/io.asyncer/r2dbc-mysql -->
        <dependency>
            <groupId>io.asyncer</groupId>
            <artifactId>r2dbc-mysql</artifactId>
            <version>1.0.5</version>
        </dependency>
        <!--        响应式 Spring Data R2dbc-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-r2dbc</artifactId>
        </dependency>

        <!--        响应式Web  -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-webflux</artifactId>
        </dependency>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
    </dependencies>

2、开发

1、应用安全

• 防止攻击：

• • DDos、CSRF、XSS、SQL注入...

• 控制权限

• • 登录的用户能干什么。
  • 用户登录系统以后要控制住用户的所有行为，防止越权；

• 传输加密

• • https
  • X509

• 认证：

• • OAuth2.0
  • JWT

2、RBAC权限模型

Role Based Access Controll： 基于角色的访问控制

一个网站有很多用户： zhangsan

每个用户可以有很多角色：

一个角色可以关联很多权限：

一个人到底能干什么？

权限控制：

• 找到这个人