1.spring security是什么?
一个基于spring aop的权限管理框架。
2.spring security能做什么?
a.根据访问路径,控制访问权限;
b.JSP页面标签,根据权限控制页面元素显示;
c.也可以在配置文件中定义切入点,控制JAVA类中方法访问。
3.spring security根据什么控制权限?
ROLE_开头的权限标签。个人理解为权限常量字符串。
4.spring security登录实现。
程序员无需编写登录判断逻辑,
只需要实现UserDetailsService:loadUserByUsername,根据登录名获取用户实体UserDetails(有登录密码和角色等信息)。
框架提供的默认登录处理器j_spring_security_check,会自动根据页面输入和UserDetails信息,进行登录判断。
登录成功后将用户的角色信息放入框架自行管理的缓存中,用于资源访问控制。