spring security原理简单总结

1.spring security是什么?

一个基于spring aop的权限管理框架。

2.spring security能做什么?

a.根据访问路径,控制访问权限;

b.JSP页面标签,根据权限控制页面元素显示;

c.也可以在配置文件中定义切入点,控制JAVA类中方法访问。

3.spring security根据什么控制权限?

ROLE_开头的权限标签。个人理解为权限常量字符串。

4.spring security登录实现。

程序员无需编写登录判断逻辑,

只需要实现UserDetailsService:loadUserByUsername,根据登录名获取用户实体UserDetails(有登录密码和角色等信息)。

框架提供的默认登录处理器j_spring_security_check,会自动根据页面输入和UserDetails信息,进行登录判断。

登录成功后将用户的角色信息放入框架自行管理的缓存中,用于资源访问控制。




展开阅读全文

没有更多推荐了,返回首页