认证(Authentication)是确认用户的身份信息是否正确,通常需要用户提供用户名和密码。Spring Security支持多种认证方式,包括基于表单的认证、基于HTTP基本认证、OAuth2认证等。
授权(Authorization)是确认用户是否有权限进行某些操作。Spring Security支持多种授权方式,包括基于角色的访问控制、基于权限的访问控制、表达式授权等。
在Spring Security中,可以使用配置类来配置认证和授权规则,也可以使用注解来配置。其中,@EnableWebSecurity
注解用于启用Web安全配置,WebSecurityConfigurerAdapter
是一个配置适配器,可以继承该类来实现自定义配置。