1、springsecurity:spring的安全框架
核心概念:
a、principle是用户对象,指一切可以用于验证的设备。
b、authority是用户的角色。
c、permission:授权。
2、认证授权
安全主要分为验证和授权两部分。
springsecurity的验证步骤是:
(1)用户名和密码。
(2)过滤器获得用户名、密码,然后封装成authentication。
(3)认证token。
(4)认证成功之后返回信息。
(5)建立上下文。
(6)检查上下文的信息是否有权限。
集成安全框架,认证授权
最新推荐文章于 2022-08-05 14:59:50 发布