Spring Security 是一个基于 Spring AOP 和 Servlet 过滤器的安全框架,它提供了安全性方面的解决方案。
在Web应用开发中,安全无疑是十分重要的,选择SpringSecurity来保护Web应用是一个非常好的选择。SpringSecurity是spring项目之中的一个安全模块,可以非常方便与spring项目无缝集成。特别是在springboot项目中加入SpringSecurity更是十分简单。
Spring Security作为非常强大的框架,也是程序员是非常热爱的,我这里整理了详细的Spring Security学习教程分享给大家,让大家快速掌握SpringSecurity这门技术。
什么是SpringSecurity ?
spring security 是基于 spring 的安全框架。它提供全面的安全性解决方案, 同时在 Web 请求级和方法调用级处理身份确认和授权。在 Spring Framework 基础上,spring security 充分利用了依赖注入( DI) 和面向切面编程( AOP) 功能, 为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。是一个轻量级的安全框架。它与 Spring MVC 有很好地集成。
SpringSecurity的核心功能
- 认证(你是谁,用户/设备/系统)
- 验证(你能干什么,也叫权限控制/授权,允许执行的操作)
SpringSecurity原理
基于 Filter , Servlet, AOP 实现身份认证和权限验证
实例驱动学习
使用的框架和技术:springboot 2.0.6 版本;