前言
不同于spring的其它框架 , SpringSecurity是一款重量级的 , 功能强大web安全框架,需要依赖的内容很多 ,极大地提高了Web开发中安全模块的开发效率
提示:以下是本篇文章正文内容,下面案例可供参考
一、SpringSecurity的功能
举几个例子吧,这在下面大部分都会用到
- 提供了除表单登录验证的身份验证以外的多种不同验证方法,如用户证书,LDAP等
- 身份验证与用户信息库之间完全独立
- 快速搭建Remember-me功能和注销功能
- 强制用户仅使用安全的http访问web应用
- 能对密码进行加密
… …
二、基础构建模块与运行流程
1. 图示与简介
图中最核心的是Authentication
,有效身份验证令牌,
该对象以UserDetails
的形式,存储当前的用户信息及凭证
以及以GrantedAuthority
对象存储访问权
同时 , Authenticati