springboot02-SpringSecurity

SpringSecurity(安全)

身份认证+权限控制

SpringSecurity是针对Spring项目的安全框架,也是SpringBoot底层安全模块默认的技术造型,也可以实现强大的web安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,及可实现强大的安全管理

记住几个类:

WebSecurityConfigurerAdapter:自定义Security策略

AuthenticationManagerBuilder:自定义认证策略@EnableWebSecurity:开启WebSecurity模式

SpringSecurity的两个主要目标是“认证”和“授权”(访问控制)

“认证”(Authentication)

"授权"(Authorization)

这个概念是通用的,而不是只在SpringSecurity中存在

参考官网:https://spring.io/projects/spring-security

posted @ 2020-07-09 17:00  林森001  阅读(111)  评论(0编辑  收藏  举报