一.Spring Security是什么?有什么作用(核心作用)?以及如何阅读本篇文章

  1.是什么

    Spring Security是Spring家族的一个强大的安全框架,与Springboot整合的比较好,也是Springboot推荐的安全框架

  2.核心作用

    认证(Authentication)和授权(Authorization),除此之外 Spring Security还提供了注入ACLs LDAP JAAS CAS等高级特性

  3.如何阅读本篇

    本篇文章主要以SpringSecurity的组件为基础, 以登录认证 和 访问授权 的量大功能的执行流程进行说明,

     简单的执行流程:

       Spring Security 应用级别的安全主要包含两个主要部分,即登录认证(Authentication)和访问授权(Authorization),首先用户登录的时候传入登录信息,登录验证器完成登录认证并将登录认证好的信息存储到请求上下文,然后在进行其他操作,如接口访问、方法调用时,权限认证器从上下文中获取登录认证信息,然后根据认证信息获取权限信息,通过权限信息和特定的授权策略决定是否授权。

二.Spring Security各个组件的配置

  1.自定义配置文件WebSecurityConfig继承WebSecurityConfigurerAdapter 这个抽象类

    在WebSecurityConfig文件中主要进行一些全局相关的配置例如

    1.URL匹配策略,2.URL拦截和放行(例如登录,swagger等特殊接口) 3.定制身份验证组件(主要指的是AuthenticationManager,(或者是他的实现类ProviderManager,以及该实现类的子类)) 4.开启权限注解等等

最新文章

  1. 根据对象的某一属性进行排序的js代码(如:name,age)
  2. 优化 bulk insert
  3. java单例类/
  4. js 处理 html 标签转义 处理json中含有的ascii 编码
  5. Windows Azure HandBook (3) 浅谈Azure安全性
  6. [CCF] Z字形扫描
  7. MySQL 建库、建用户及建表事项
  8. Oracle 一次执行多条语句
  9. 框架和css基础
  10. 深入理解JVM(五)——垃圾回收器
  11. Day6_内置函数
  12. Web of science数据下载以数据处理
  13. C# MethodInvoker委托的使用
  14. 新鲜出炉的一套Java面试题
  15. uniq命令
  16. Jmter接口网站压力测试工具使用记录
  17. Ex 2_27 矩阵A的平方是A自乘后的乘积,即AA..._第三次作业
  18. 认识拨号计划-dialplan
  19. Mysql Group Replication 简介及单主模式组复制配置【转】
  20. queue_delayed_work和queue_work区别 (转http://blog.csdn.net/dosculler/article/details/7968101)

热门文章

  1. HDU 4678 Mine(博弈)
  2. Linux忘记root密码解决方案
  3. css3 :enabled与:disabled伪类选择器
  4. 小记:web安全测试之——固定session漏洞
  5. springboot logback 配置 通配符不行就这样
  6. idhttp.get返回403错误解决办法
  7. CSS基础知识总结之css样式引用的三种方式
  8. 禁止input输入框输入指定内容
  9. elasticsearch6.8.1 x-pack插件破解
  10. [CSP-S模拟测试]:柱状图(树状数组+二分+三分)