文章内容
- UserDetail && UserDetailService
- AuthenticationManager && AuthenticationProvider
- AccessDecisionManager && SecurityMetadataSource
- 总结
本文重要是对Security使用过程中相关概念的总结
1. UserDetail && UserDetailService
大家都知道最原始的验证一个用户是否登录系统的方式是通过服务器的Session来判断,由于Session处在服务器端,相对安全且不可被恶意修改,当然现在主要的用户认证信息的存储还是通过Session,无论是分布式Session还是简单的内存Session,Session的概念也越来被抽象,涵盖的范围也越来越广;
而Security则是将Session操作透明,只是抽象出来UserDetail和UserDetailService两个概念,当然Security也提供对Session的配置;
1.1.UserDetail
UserDetail就是对用户的描述,简单的UserDetail只是包含用户名、密码、权限集合以及当前UserDetail票据失效时间等;一般情况下我们会扩展Security提供的UserDetail增加一些自定义的字段,比如公司,电话号码,邮箱等;
1.2.UserDetailService
UserDetailServ