认证 认可
- 认证—— Authentication 确认通信的对方是谁,通过用户名,密码,Token,验证码等各种方式
– 只是允许通过安保,进入房间后并没有任何操作房间装置的任何权限,主要有三种方式
- WHAT YOU ARE (inherence factor)
通过声音,样貌等,可以直接确认对方。 - WHAT YOU HAVE (possession factor)
通过身份证等各种证明信息,确认对方 - WHAT YOU KNOW (knowledge factor)
通过只有对方才知道的密码,Token,验证码等秘密信息,确认对方
SpringBoot的简单认证实现,可以参照Spring Security 5-认证认可
- 认可—— Authorization 授权,给通信对方一定的权限
AuthenticationManagerBuilder
WebSecurityConfigurerAdapter 中通过重写
protected void configure(AuthenticationManagerBuilder auth)
实现Inmemory,LDAP,JDBC方式的认证,同时SpringBoot提供了默认的Login界面(DefaultLoginPageConfigurer<>())
HttpSecurity
WebSecurityConfigurerAdapter 中通过重写
protected void configure(HttpSecurity http)
实现CORS ,自定义登陆 / 登出界面,是否需要认证等自定义配置机能
默认指定
http
.authorizeRequests().anyRequest().authenticated() //所有的request都需要认证
.and()
.formLogin() // 缺省login界面认证
.and()
.