SpringSecurity的简单分析
一、springsecurity是什么,用来干什么的?
(1)官方一点的定义:
- Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
- Spring 是非常流行和成功的 Java 应用开发框架,SpringSecurity 正是 Spring 家族中的成员。SpringSecurity 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。
(2)简单的理解
- spring Security就是由多个过滤器组成的过滤器链,多个过滤器之间各司其职,都有各自的功能。
(3)核心功能
主要的核心功能是用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
- 用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录
- 用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。通俗点讲就是系统判断用户是否有权限去做某些事情。
在学习springsecurity之前,我们首先要明白在实际的项目开发中用户、角色、权限三者之间的关系究竟是怎么样的,下面画图来讲一下三者之间的关系。
二、Spring Security的简单原理分析
(1)springsecurity中需要了解的过滤器有哪些
springsecurity默认由 15 个过滤器组成过滤器链(可以通过配置添加、移除过滤器),通过过滤器拦截请求并进行相关操作。
需要了解的过滤器
1.[org