Security 原理分析

之前基本上没接触过设计模式,今儿打算研究一个secrutiy的时候偶然发现,它采用的是责任链的设计模式。顺着这个简单的学习记录一下了

顾名思义,责任链模式(Chain of Responsibility Pattern)为请求创建了一个接收者对象的链。这种模式给予请求的类型,对请求的发送者和接收者进行解耦。这种类型的设计模式属于行为型模式。

在这种模式中,通常每个接收者都包含对另一个接收者的引用。如果一个对象不能处理该请求,那么它会把相同的请求传给下一个接收者,依此类推。

Spring Security 基本都是通过过滤器来完成配置的身份认证、权限认证以及登出。

SecurityConfig配置中需要继承WebSecurityConfigurerAdapter并重写一些方法,在之前的文章中有详细的介绍过。

是一款控制基于SpringAOP或者Servlet过滤器的安全框架

认证和授权

认证:登录  主要基于ioc di 配合aop实现登录

授权:检查用户有没有登录权限  主要基本aop

主要是为了减少开发 

 

posted on 2023-01-14 09:33  恋你如初之BUG  阅读(36)  评论(0编辑  收藏  举报