随笔分类 - SpringSecurity
摘要:常见的认证方式 http basic auth: 最简单的每次都要认证用户名和密码,不安全、麻烦、所以不采用 cookie+session: 比较常用,但是比较费服务器空间,服务器需要为每个用户开辟session空间 OAuth第三方授权: 用户在访问虾米app时需要使用qq账号登陆,于是qq认证服
阅读全文
摘要:一、Spring Security 安全框架 1.介绍 Spring Security框架为我们提供了用户认证和授权的能力。 用户认证: 登陆验证 用户授权:某个用户是否具有某个权限。具有相应权限的用户才能进行具体的操作。比如: 管理员能进行工资设置,但是普通用户只能查看工资。 2.初体验 1) 引
阅读全文
