随笔分类 - Spring / Spring Security
摘要:核心组件 1、SecurityContextHolder:提供对 SecurityContext 的访问 2、SecurityContext:持有 Authentication 对象和其他可能需要的信息 3、AuthenticationManager:其中可以包含多个 AuthenticationP
阅读全文
摘要:基于角色或权限进行访问 1、配置类 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity ht
阅读全文
摘要:本质:一个过滤器链 1、底层核心过滤器 (1)FilterSecurityInterceptor:一个方法级的权限过滤器,基本位于过滤链的最底部 @Override public void doFilter(ServletRequest request, ServletResponse respon
阅读全文
摘要:概述 1、Spring Security 基于 Spring 框架,一套 Web 安全性的完整的解决方案 2、核心功能 (1)用户认证(Authentication):系统认为用户是否可以登录 (2)用户授权(Authorization):判断用户是否有权限执行某操作 3、特点 (1)Spring
阅读全文