Spring Security开发安全的REST服务
https://www.bilibili.com/video/av54175861/
备注:
Spring Security太难上手了,找不到匹配Spring Boot 2.0的资料,改学Shiro,本文弃了。
Spring Security
http://projects.spring.io/spring-security/
Spring Security is a powerful and highly customizable 【authentication】 and 【access-control】 framework.It is the de-facto standard for securing Spring-based applications.
Spring Security 是功能强大,并高度可定制的【认证】和【访问控制】框架。
(只能用在Spring框架上)
- 提问:Spring Security有什么功能?
(1). Authentication 认证:说白了就是登录;
(2). Authorization 授权:判断用户拥有什么权限,可以访问什么资源;
(3). 安全防护,防止跨站请求(XSS攻击),Session攻击;
(4). 非常容易结合Spring Boot;
Spring Security 和 Apache Shiro的区别
相同处:
(Shiro有的功能,Spring Security基本都有)
1.认证功能 Authentication
2.授权功能 Authorization
3.加密功能
4.会话管理
5.缓存支持
6.RememberMe 功能
不同处:
Spring Security:
1.更易于Spring的开发,配置权限更方便;而Shiro需要和Spring整合开发;
2.更能比Shiro更丰富,例如安全防护;
3.社区资源比Shiro更丰富;
Shiro:
1.配置和使用较简单;Spring Security上手更复杂(讽刺的是“Spring”是以简单闻名的);
2.依赖性低,不需要任何框架和容器,可独立运行;Spring Security依赖Spring框架;
HttpBasic方式的权限实现
FormLogin方式的权限实现
Spring Security 执行原理分析
自定义登录页面/请求
user-service
配置实现用户权限访问控制
自定义UserDetailService
类实现用户权限访问控制
Spring Boot + Spring Security
快速搭建
POM:
SB父模版:
<pare