一.简介
Spring Security 是 Spring 家族中的一个安全管理框架。
一般来说,常见的安全管理技术栈的组合是这样的:
- SSM + Shiro
- Spring Boot/Spring Cloud + Spring Security
它的核心功能主要包括: 认证和授权。
另外说起SpringSecurity,不得不提一下Shiro,同样Shiro也是一款安全框架,主打的也是认证和授权的功能,而且Shiro一直以使用简单和轻量级著称,那么既然是这样,SpringSecurity还有存在的必要么?当然有必要,因为SpringSecurity 比Shiro更具灵活性,我们可以根据项目的权限要求进行不同程度的定制化,但是Shiro实现起来却没有那么容易。
二.核心功能
- 认证
- 授权
- 其它
2.1 认证
什么叫认证?
官方说法
认证就是确认一个人或者一个实体的身份是否真实的过程。在计算机领域中,认证通常用于确认一个用户是否是合法的用户。认证的过程通常包括用户提供凭证(例如用户名和密码)以及系统对凭证的验证。
通俗说法
例如你去银行取钱,银行会要求你出示身份证等证件以确认你的身份,这就是一种身份认证。在计算机系统中,也会要求用户提供类似于身份证的凭证(例如用户名和密码),以确认用户是否有权访问该系统中的资源。
Spring Security 都支持哪些认