spring security使用目的:验证,授权,攻击防护. 原理:创建大量的filter和interceptor来进行请求的验证和拦截,以此来达到安全的效果. Spring Security主要包括两大功能:验证和鉴权.验证就是确认用户的身份,一般采用用户名和密码的形式:鉴权就是确认用户拥有的身份(角色.权限)能否访问受保护的资源. 鉴权则是一系列判断用户是否有权限访问资源的过程. 1.当用户未登录时,访问任何需要权限的资源都会转向登录页面,尝试进行登录: 2.当用户登录成功时,他会获得一系