摘要:
Spring Security 对我们应用的影响是通过一系列的 ServletRequest 过滤器实现的。 Spring Security 使用了 o.s.web.filter.DelegatingFilterProxy 这个 servlet 过滤器来包装所有的应用请求,从而保证它们是安全的。 D 阅读全文
摘要:
【认证】 凭据为基础的认证: 当你登录 e-mail 账号时,你可能提供你的用户名和密码。E-mail的提供商会将你的用户名与数据中的记录进行匹配,并验证你提供的密码与对应的记录是不是匹配。这些凭证(用户名和密码,译者注)就是 e-mail 系统用来鉴别你是一个合法用户的。 两要素认证: 当你想从自 阅读全文