SpringSecurity从入门到精通：简介

SpringSecurity从入门到精通：简介

　　Spring Security是Spring家族中的一个安全管理框架，想比另外一个安全框架Shiro，它提供了更丰富的功能，社区资源也比Shiro丰富

　　一般来说中大型的项目都是使用SpringSecurity来做安全框架，小项目有Shiro的比较多，因为想比与SpringSecurity，Shiro的上手更加的简单

　　一般Web应用的需要进行认证和授权

　　　　认证：验证当前访问系统的是不是本系统的用户，并且要确认具体是哪个用户

　　　　授权：经过认证后判断当前用户是否有权限进行某个操作

　　而认证和授权也是SpringSecurity作为安全框架的核心功能

　　防护攻击: 防止身份伪造等各种攻击手段。

　　加密功能: 对密码进行加密、匹配等。

　　会话功能: 对Session进行管理。

　　RememberMe功能: 实现“记住我”功能，并可以实现token令牌持久化