springSecurity
shiro,SpringSecurity: 很像;除了类不一样,名字不一样
- 功能权限
- 访问权限
- 菜单权限
- 。。。拦截器、过滤器:大量的元生代码~亢余
MVC - SPRING - SPRINGBOOT ----框架思想
Aop : 横切:配置类
记住几个类:
- WebSecurityConfigurerAdapter:自定义Security策略
- AuthenticationmanagerBuiler:自定义认证策略
- @EnableWebSecurity: 开启WebSecurity模式, @Enablexxx. 开启某个功能
Spring Security的两个主要目标是 “认证” 和 “授权”(访问控制)。
“认证”:(Authentication)
“授权”:(Authorization)
概念是通用的,不止在SpringSecurity中存在