在web开发中,安全第一位!!过滤器、拦截器~
属于非功能性需求。
做网站:安全应该在什么时候考虑?设计之初!!
- 漏洞,隐私泄露~
- 假设架构一旦确定~
shiro和SpringSecurity的区别:
很像,除了类不一样,名字不一样;
都是认证,授权(vip1,vip2,vip3)
SpringSecurity官网中说,它是一个很强大的,高可自定义性的身份验证和访问验证框架。
它不一定要对web应用!!
权限一般分为哪些:
- 功能权限
- 访问权限
- 菜单权限
- ...拦截器、过滤器:我们需要大量的原生代码~冗余
MVC~SPRING~SPRINGBOOT