Springboot2.x整合SpringSecurity
一.Spring Security是什么?有什么作用(核心作用)?以及如何阅读本篇文章
1.是什么
Spring Security是Spring家族的一个强大的安全框架,与Springboot整合的比较好,也是Springboot推荐的安全框架
2.核心作用
认证(Authentication)和授权(Authorization),除此之外 Spring Security还提供了注入ACLs LDAP JAAS CAS等高级特性
3.如何阅读本篇
本篇文章主要以SpringSecurity的组件为基础, 以登录认证 和 访问授权 的量大功能的执行流程进行说明,
简单的执行流程:
Spring Security 应用级别的安全主要包含两个主要部分,即登录认证(Authentication)和访问授权(Authorization),首先用户登录的时候传入登录信息,登录验证器完成登录认证并将登录认证好的信息存储到请求上下文,然后在进行其他操作,如接口访问、方法调用时,权限认证器从上下文中获取登录认证信息,然后根据认证信息获取权限信息,通过权限信息和特定的授权策略决定是否授权。
二.Spring Security各个组件的配置
1.自定义配置文件WebSecurityConfig继承WebSecurityConfigurerAdapter 这个抽象类
在WebSecurityConfig文件中主要进行一些全局相关的配置例如
1.URL匹配策略,2.URL拦截和放行(例如登录,swagger等特殊接口) 3.定制身份验证组件(主要指的是AuthenticationManager,(或者是他的实现类ProviderManager,以及该实现类的子类)) 4.开启权限注解等等
最新文章
- 根据对象的某一属性进行排序的js代码(如:name,age)
- 优化 bulk insert
- java单例类/
- js 处理 html 标签转义 处理json中含有的ascii 编码
- Windows Azure HandBook (3) 浅谈Azure安全性
- [CCF] Z字形扫描
- MySQL 建库、建用户及建表事项
- Oracle 一次执行多条语句
- 框架和css基础
- 深入理解JVM(五)——垃圾回收器
- Day6_内置函数
- Web of science数据下载以数据处理
- C# MethodInvoker委托的使用
- 新鲜出炉的一套Java面试题
- uniq命令
- Jmter接口网站压力测试工具使用记录
- Ex 2_27 矩阵A的平方是A自乘后的乘积,即AA..._第三次作业
- 认识拨号计划-dialplan
- Mysql Group Replication 简介及单主模式组复制配置【转】
- queue_delayed_work和queue_work区别 (转http://blog.csdn.net/dosculler/article/details/7968101)
热门文章
- HDU 4678 Mine(博弈)
- Linux忘记root密码解决方案
- css3 :enabled与:disabled伪类选择器
- 小记:web安全测试之——固定session漏洞
- springboot logback 配置 通配符不行就这样
- idhttp.get返回403错误解决办法
- CSS基础知识总结之css样式引用的三种方式
- 禁止input输入框输入指定内容
- elasticsearch6.8.1 x-pack插件破解
- [CSP-S模拟测试]:柱状图(树状数组+二分+三分)