SpringSecurity是一个权限管理框架

  最最核心的功能,无非就是两方面:

    1.认证:就是我们常说的登录

    2.授权:就是权限鉴别

 

Spring Security 支持多种不同的认证方式

  一些比较常见的认证方式:

    1.HTTP BASIC authentication headers:基于IETF RFC 标准。

    2.HTTP Digest authentication headers:基于IETF RFC 标准。

    3.HTTP X.509 client certificate exchange:基于IETF RFC 标准。

    4.LDAP:跨平台身份验证。

    5.Form-based authentication:基于表单的身份验证。

    6.Run-as authentication:用户用户临时以某一个身份登录。

    7.OpenID authentication:去中心化认证。

    8.Jasig Central Authentication Service:单点登录。

    9.Automatic "remember-me" authentication:记住我登录(允许一些非敏感操作)。

    10.Anonymous authentication:匿名登录。

 

 

Spring Security 支持基于 URL 的请求授权、支持方法访问授权以及对象访问授权

 

posted on 2020-04-26 10:52  印记XP  阅读(239)  评论(0编辑  收藏  举报