松哥搞公众号一直比较佛系，看标题看内容基本上就能看出来，我基本上是按照自己的节奏去写去更的，基本上从来不追热点，所以公众号的阅读量、评论数这些指标也就比较佛系，时高时低，不过都无所谓了。

松哥今年基本上都是每周送一次书的频率，不过都是送别人的书，已经忘了上次送我的签名书是啥时候了~

[TOC]

一个奇怪的登录需求。

[TOC]

一般情况下，我们在使用 Spring Security 的时候，用的是 Spring Security 自带的登录方案，配置一下登录接口，配置一下登录参数，再配置一下登录回调就能用了，这种用法可以算是最佳实践了！

但是！

这篇文章是国庆节期间断断续续写的

松哥从上个月 25 号开始一直在外奔波，直到 4 号参加完一个小伙伴的婚礼，见了好多多年未见的同学，现在总算闲下来，可以正式开启国庆假期了，这不赶紧坐在电脑前撸一篇技术文章（没错，国庆节的正确打开方式就是撸文章。

[TOC]

前两天写了一篇文章，和大家大概聊了聊 RBAC 权限管理系统：

说来惭愧，Spring Security 系列前前后后写了 60 多篇文章了，竟然漏掉了如此重要的一块。

前面和大家说了 ACL，讲了理论，也给了一个完整的案例，相信小伙伴们对于 ACL 权限控制模型都已经比较了解了。

想要细化权限控制粒度，办法很多。本文接着上文（Spring Security 中如何细化权限粒度？），通过一个具体的案例来向小伙伴们展示基于 Acl 的权限控制。其他的权限控制模型后面也会一一介绍。

有小伙伴表示微人事(https://github.com/lenve/vhr)的权限粒度不够细。不过松哥想说的是，技术都是相通的，明白了 vhr 中权限管理的原理，在此基础上就可以去细化权限管理粒度，细化过程和还是用的 vhr 中用的技术，只不过设计层面重新规划而已。