SpringSecurity概念
-
SpringSecurity是一个安全管理框架,提供了认证与授权这些基本操作
-
认证: 用户访问系统,系统校验用户身份是否合法的过程就是认证。常见的认证: 登陆认证。
-
授权:用户认证后,访问系统资源,校验用户是否有权限访问系统资源的过程就是授权访问校验,简称为授权。权限校验过程:1.获取用户的权限; 2. 知道访问资源需要的权限;3.拿着访问资源需要的权限去用户权限列表查找,找到则授权访问。否则拒绝访问。
注意
认证与授权,不是属于springsecurity所特有的概念,这些是通用的概念。
常见的权限管理框架:
- springsecurity
- apache shiro
- 自己写代码封装认证授权操作。
.SpringSecurity(二)快速入门
使用步骤:
- 创建web项目
- 添加依赖
- 配置web.xml
- spring-security.xml 配置
- 页面准备
实现
-
创建web项目
-
添加依赖
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>cn.itcast</groupId> <artifactId>spring_security_demo</artifactId> <version>1.0-SNAPSHOT</version> <packaging>war</packaging> <properties> <spring.version>5.0.2.RELEASE</spring.version> <spring.security.version>5.0.1.RELEASE</spring.security.version> </properties> <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-core</artifactId> <version>${spring.version}</version> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-web</artifactId> <version>${spring.version}</version> </dependency> <dependency> <groupId>org.springframework