[TOC]

一个奇怪的登录需求。

[TOC]

一般情况下，我们在使用 Spring Security 的时候，用的是 Spring Security 自带的登录方案，配置一下登录接口，配置一下登录参数，再配置一下登录回调就能用了，这种用法可以算是最佳实践了！

但是！

这篇文章是国庆节期间断断续续写的

松哥从上个月 25 号开始一直在外奔波，直到 4 号参加完一个小伙伴的婚礼，见了好多多年未见的同学，现在总算闲下来，可以正式开启国庆假期了，这不赶紧坐在电脑前撸一篇技术文章（没错，国庆节的正确打开方式就是撸文章。

[TOC]

前两天写了一篇文章，和大家大概聊了聊 RBAC 权限管理系统：

说来惭愧，Spring Security 系列前前后后写了 60 多篇文章了，竟然漏掉了如此重要的一块。

前面和大家说了 ACL，讲了理论，也给了一个完整的案例，相信小伙伴们对于 ACL 权限控制模型都已经比较了解了。

想要细化权限控制粒度，办法很多。本文接着上文（Spring Security 中如何细化权限粒度？），通过一个具体的案例来向小伙伴们展示基于 Acl 的权限控制。其他的权限控制模型后面也会一一介绍。

有小伙伴表示微人事(https://github.com/lenve/vhr)的权限粒度不够细。不过松哥想说的是，技术都是相通的，明白了 vhr 中权限管理的原理，在此基础上就可以去细化权限管理粒度，细化过程和还是用的 vhr 中用的技术，只不过设计层面重新规划而已。

我相信很多小伙伴在初次接触 Spring Security 时，一定会被这个问题所困扰，例如如下两段配置：

今天咱们来聊一聊 Spring Security 中的表决机制与投票器。