spring
司马老峰
这个作者很懒,什么都没留下…
展开
-
Spring Security学习(三)授权管理器
在第一篇的授权部分,有分析到授权主要由AbstractSecurityInterceptor及其子类完成具体到实际代码中其实是 // 用户通过了认证,基于当前用户信息,和目标对象的安全属性配置,进行相应的权限检查 this.accessDecisionManager.decide(authenticated, object, attributes);AccessDecisi...原创 2020-03-29 14:25:59 · 941 阅读 · 0 评论 -
Spring Security学习(二)认证管理器
前文分析到 UsernamePasswordAuthenticationFilter的时候,可以发现最终过滤器还是把用户登陆信息交给了认证管理器进行认证,如下面代码所示:this.getAuthenticationManager().authenticate(authRequest);本文继续分析认证过程AuthenticationManagerAuthenticationManager...原创 2020-03-07 13:16:10 · 832 阅读 · 0 评论 -
Spring Security学习(一)认证与授权
Spring SecuritySpring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。简单来说springsecurity主要对用户进行认证以及授权。认证是指验证用户是否为当前系统中的用户, 授权是指验证用户是否有权限执行某个操作。故此本文着重从认证以及授权两个方向对springsecurity进行分析。核心组件Security...原创 2020-03-07 13:15:42 · 1509 阅读 · 0 评论