文章目录
安全管理介绍
实际开发中,一些应用通常要考虑到安全性问题。例如,对于一些重要的操作,有些请求需要用户验明身份后才可以执行,还有一些请求需要用户具有特定权限才可以执行。这样做的意义,不仅可以用来保护项目安全,还可以控制项目访问效果。
提示:以下是本篇文章正文内容,下面案例可供参考
一、Spring Security
•Spring Security是基于Spring生态圈的,用于提供安全访问控制解决方案的框架。
•Spring Security的安全管理有两个重要概念,分别是Authentication(认证)和Authorization(授权)。
Spring Boot整合Spring Security实现的安全管理功能:
MVC Security是Spring Boot整合Spring MVC框架搭建的Web应用的安全管理。
WebFlux Security是Spring Boot整合Spring WebFlux框架搭建的Web应用的安全管理。
OAuth2是大型项目的安全管理框架,可以实现第三方认证、单点登录等功能。
Actuator Security用于对项目的一些运行环境提供安全监控,例如Health健康信息、Info运行信息等,它主要作为系统指标供运维人员查看管理系统的运行情况。
官方默认的安全登录常见几个问题
1.只有唯一的默认登录用户user、密码随机生成且过于暴露、登录页面及错误提示页面不是我们想要的等。
二、MVC Security安全配置介绍
项目引入spring-boot-starter-security依赖启动器,MVC Security安全管理功能就会自动生效,其默认的安全配置是在SecurityAutoConfiguration和UserDetailsServiceAutoConfiguration中实现的。
•SecurityAutoConfiguration:•导入并自动化配置启动Web安全管理
•UserDetailsServiceAutoConfiguration:•用于配置用户身份信息