超级会员免费看
本文详细介绍了Spring Security的核心功能——认证和授权,包括项目搭建、内存认证、数据库认证、密码解析、自定义登录页面、会话管理、认证成功和失败的处理、退出登录、Remember Me功能以及RBAC授权策略。通过实例演示了如何配置和使用Spring Security进行安全控制,旨在帮助读者深入理解并掌握Spring Security的使用。
目录
Spring Security认证_UserDetailsService
Spring Security认证_PasswordEncoder
Spring Security介绍
Spring Security是Spring项目组提供的安全服务框架,核心功能包 括认证和授权。它为系统提供了声明式安全访问控制功能,减少了 为系统安全而编写大量重复代码的工作。
认证
认证即系统判断用户的身份是否合法,合法可继续访问,不合法则 拒绝访问。常见的用户身份认证方式有:用户名密码登录、二维码 登录、手机短信登录、脸部识别认证、指纹认证等方式。 认证是为了保护系统的隐私数据与资源,用户的身份合法才能访问 该系统的资源。
授权
授权即认证通过后,根据用户的权限来控制用户访问资源的过程, 拥有资源的访问权限则正常访问,没有权限则拒绝访问。 比如在一 些视频网站中,普通用户登录后只有观看免费视频的权限,而VIP用 户登录后,网站会给该用户提供观
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
