Security 原理分析
之前基本上没接触过设计模式,今儿打算研究一个secrutiy的时候偶然发现,它采用的是责任链的设计模式。顺着这个简单的学习记录一下了
顾名思义,责任链模式(Chain of Responsibility Pattern)为请求创建了一个接收者对象的链。这种模式给予请求的类型,对请求的发送者和接收者进行解耦。这种类型的设计模式属于行为型模式。
在这种模式中,通常每个接收者都包含对另一个接收者的引用。如果一个对象不能处理该请求,那么它会把相同的请求传给下一个接收者,依此类推。
Spring Security 基本都是通过过滤器来完成配置的身份认证、权限认证以及登出。
在SecurityConfig配置中需要继承WebSecurityConfigurerAdapter并重写一些方法,在之前的文章中有详细的介绍过。
是一款控制基于SpringAOP或者Servlet过滤器的安全框架
认证和授权
认证:登录 主要基于ioc di 配合aop实现登录
授权:检查用户有没有登录权限 主要基本aop
主要是为了减少开发
