Spring Security 学习系列(1) - 认识Spring Security

最近在看Spring Security， 这个blog就是把看到的内容记录一下, 有不对的地方， 也请看到的同学指正一下， 谢谢。

 

虽然Spring security声称它可以脱离Spring来使用， 但我还是很难想像要怎么脱离Spring, 从我个人的认识来讲， Spring Security就是一个完全基于Spring的东西， 脱离Spring可能就只是一个忽悠 ，没人会这么用。所以要认识Spring Security 不认识Spring其实在是行不通的。 

 

前面讲这些话的意思是我自己对Spring Security基于Spring框架的一个认识， 另外一点， 就是要求你在看这篇Blog时， 事先得了解Spring。

 

先讲点概念：

 

Spring Security是啥？ Spring Security就是拦截器， 要访问某个页面， 先经过一堆Spring Security定义的拦截器， 它检查是否登录过， 权限是否满足。条件满足了就可以继续访问， 不满足，给你定向到一个指定的页面， 告诉你无权访问该页面。

 

 

在知道了这个概念之后， Spring Security的工作模式就基本上是如下图这个样子了：

 

上图无需作过多讲解， 它所讲述的就是Srping Security 框架应用， 用户的请求需要经过重重拦截器， 最后到达处理逻辑， 而Spring Security的精髓正是这一个个的拦截器。 

 

 

再来初步设想一下会有什么拦截器， 拦截器大约会做些什么：

 

再看一下概念：

 

Spring Security是啥？ Spring Security就是拦截器， 要访问某个页面， 先经过一堆Spring Security定义的拦截器， 它检查是否登录过， 权限是否满足。条件满足了就可以继续访问， 不满足，给你定向到一个指定的页面， 告诉你无权访问该页面。

 

所以， 里面应当有这样的拦截器， 它判断当前上下文权限是否满足， 对于不满足的情况， 可能会作个重定向， 跳转到无权访问页面。

 

我想， 现在你应当基本上知道Spring Security是干嘛的了， 第二章， 我们就来看一个最简单的Spring Security环境配置吧。