1.Spring Security是什么
Spring security 是针对Spring项目的安全框架,可以实现强大的Web安全控制,
2.Spring Security 可以做什么,核心的功能
主要是实现两个目标:认证和授权
认证 Authentication: 身份验证通常通过用户名和密码,验证用户身份,登录
授权 Authorization: 授权发生在系统成功验证用户身份后,权限鉴别,会鉴别用户访问资源的权限
2.1 认证
Spring Security 支持多种不同的认证方式
- HTTP BASIC authentication headers:基于IETF RFC 标准。
- HTTP Digest authentication headers:基于IETF RFC 标准。
- HTTP X.509 client certificate exchange:基于IETF RFC 标准。
- LDAP:跨平台身份验证。
- Form-based authentication:基于表单的身份验证。
- Run-as authentication:用户用户临时以某一个身份登录。
- OpenID authentication:去中心化认证
2.2 授权:
Spring Security 支持多种授权方式
- 基于URL 的请求授权
- 支持方法访问授权以及
- 对象访问授权
3.Spring Security 怎么使用,来实现认证和授权
对于安全控制,仅仅需要引入spring-boot-starter-security依赖,进行少量配置,即可实现强大的安全管理。
标签:Spring,身份验证,认证,authentication,授权,Security,权限 From: https://www.cnblogs.com/dreamstar99/p/16737906.html