SpringSecurity(安全) (瑟奎瑞替)
在web开发中,安全第一位! 过滤器,拦截器~
功能性需求:否
做网站:安全应该在什么时候考虑?设计之初!
·漏洞,隐私泄露
·架构一旦确定~
shiro、SpringSecurity:很像~除了类不一样,名字不一样;
认证、授权(vip1,vip2,vip3)
AOP:横切~配置类
简洁
Spring Security是针对String项目的安全框架,也是springBoot底层安全模块默认的技术选型,他可以
实现强大的Web安全控制,对安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量
的配置,即可实现强大的安全管理!
记住这几个类:
·WebSecurityConfigurerAdapter:自定义Security策略
·AuthenticationManagerBuilder:自定义认证策略
·@EnableWebSecurity:开启WebSecurity模式
String Security的两个主要目标是“认证”和“授权”(访问控制)。
“认证”(Authentication)
“授权”(Authorization)
这个概念是通用的,而不是只在Spring Security中存在
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
}
}
源码地址:https://gitee.com/can8888/SpringBoot-security-thymeleaf.git