spring-security
2016-07-24 15:09:33 0 举报AI智能生成
Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。它是保护基于Spring的应用程序的实际标准。Spring Security是一个能够为基于JavaEE的企业应用程序提供身份认证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它的自动化配置和扩展性。 Spring Security是一个轻量级的框架,它提供了全面的安全服务,包括认证、授权、攻击防护等。它可以与Spring Boot无缝集成,可以轻松地为任何基于Spring的项目添加安全功能。
作者其他创作
大纲/内容
AuthenticationManager
处理来自于框架其他部分的认证请求
AccessDecisionManager
为 Web 或方法的安全提供访问决策。会注册一个默认的,但是我们也可以通过普通 bean 注册的方式使用自定义的 AccessDecisionManager。
AuthenticationProvider
AuthenticationManager 是通过它来认证用户的
Web/Http
这是最复杂的部分。通过建立 filter 和相关的 service bean 来实现框架的认证机制。当访问受保护的 URL 时会将用户引入登录界面或者是错误提示界面。
业务对象或者方法的安全
控制方法访问权限
UserDetailsService
跟 AuthenticationProvider 关系密切,用来获取用户信息的
0 条评论
下一页
