![](https://img-blog.csdnimg.cn/7bda08d27f8643dd80aec3c1ee4c9964.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
《Spring Cloud Oauth2微服务授权》
文章平均质量分 87
认证授权、登录、安全
贤叔同学
这个作者很懒,什么都没留下…
展开
-
三、SpringSecurity基础-认证原理
1、认证流程原理 1.1、认证流程 SpringSecurity 是基于 Filter 实现认证和授权,底层通过 FilterChainProxy 代理去调用各种 Filter(Filter链),Filter 通过调用 AuthenticationManager 完成认证,通过调用AccessDecisionManager完成授权,SpringSecurity中核心的过滤器链 详情如下: SecurityContextPersistenceFilter: Filter 的入口和出口,它是用来将 .原创 2022-01-17 00:08:29 · 288 阅读 · 1 评论 -
二、SpringSecurity基础-简单登陆实现
1.SpringSecurity介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IOC,DI(控制反转 Inversion of Control, DI:Dependency Injection依赖注入) 和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。原创 2022-01-15 01:15:05 · 718 阅读 · 0 评论 -
一.SpringSecurity基础-认证和授权概述
1、认证授权概述 1.1什么是认证 认证是对主体/用户身份的确认,在我们的生活中随处可见认证场景,如:小区门禁卡,人脸识别,指纹识别等都是对用户身份确认,在传统的应用中我们通常使用用户名/用户ID和密码来进行用户的身份确认,即登录,但登录的方式不仅限于用户名/密码方式,认证是我们的第一道安全的防盗门,所以对于整个系统的安全来说,显得极其的重要。 1.2什么是授权 控制不同的用户访问不同的权限,用户认证成功之后,就可以对某些资源进行访问,但是不同的用户有不同的资源访问权限,那么对用户的授权也都不一样,原创 2022-01-15 00:19:06 · 183 阅读 · 0 评论