一.Spring Security是什么?有什么作用(核心作用)?以及如何閱讀本篇文章
1.是什么
Spring Security是Spring家族的一個強大的安全框架,與Springboot整合的比較好,也是Springboot推薦的安全框架
2.核心作用
認證(Authentication)和授權(Authorization),除此之外 Spring Security還提供了注入ACLs LDAP JAAS CAS等高級特性
3.如何閱讀本篇
本篇文章主要以SpringSecurity的組件為基礎, 以登錄認證 和 訪問授權 的量大功能的執行流程進行說明,
簡單的執行流程:
Spring Security 應用級別的安全主要包含兩個主要部分,即登錄認證(Authentication)和訪問授權(Authorization),首先用戶登錄的時候傳入登錄信息,登錄驗證器完成登錄認證並將登錄認證好的信息存儲到請求上下文,然后在進行其他操作,如接口訪問、方法調用時,權限認證器從上下文中獲取登錄認證信息,然后根據認證信息獲取權限信息,通過權限信息和特定的授權策略決定是否授權。
二.Spring Security各個組件的配置
1.自定義配置文件WebSecurityConfig繼承WebSecurityConfigurerAdapter 這個抽象類
在WebSecurityConfig文件中主要進行一些全局相關的配置例如
1.URL匹配策略,2.URL攔截和放行(例如登錄,swagger等特殊接口) 3.定制身份驗證組件(主要指的是AuthenticationManager,(或者是他的實現類ProviderManager,以及該實現類的子類)) 4.開啟權限注解等等
