你还不了解SpringSecurity吗?快来看看SpringSecurity实战总结~
SpringSecurity简介:
权限管理中的相关概念
主体 principal
使用系统的用户或设备或从其他系统远程登录的用户等等,简单说就是谁使用系统谁就是主体。
认证 authentication
权限管理系统确认一个主体的身份,允许主体进入系统。简单说就是“主体”证明自己是谁。
授权 authorization
将操作系统的“权力”“授予”“主体”,这样主体就具备了操作系统中特定功能的能力。 所以简单来说,授权就是给用户分配权限。
SpringSecurity本质是过滤器链:
客户端发起一个请求
原创
2022-01-03 17:48:45 ·
2599 阅读 ·
0 评论