Spring Security 是一個強大且高度可定製的安全框架,致力於為 Java 應用提供身份認證和授權。
spring security 的核心功能主要包括:
認證 (你是誰)
授權 (你能幹什麼)
攻擊防護 (防止偽造身份)
其核心就是一組過濾器鏈,專案啟動後將會自動配置。最核心的就是 Basic Authentication Filter 用來認證使用者的身份,一個在spring security中一種過濾器處理一種認證方式。
目前學習
Spring Security
方面的資料相對來說比較並且並不完善,
於是乎你的小編(雷鋒)整理分享這份資料,分兩套環境全面的講解Spring Security框架
。首先,SSM環境中我們透過xml配置的方式,從原始碼滲入開始,完成Spring Security基本的“認證”和“授權”功能講解,其中還會融合“記住我”,CSRF攔截等技術。然後,會在SpringBoot環境中,繼續展開Spring Security更深度的學習,這時的認證,也會轉化成分散式方式。
以上就筆記包含的內容,下面小編會展示目錄和詳細內容截圖,完整版原始碼+筆記有需要的朋友在文末見詳情!
第一份筆記:企業開發首選的安全框架Spring Security筆記
第二份筆記:Spring Security OAuth2。0認證授權
第三部分:SpringSecurity整合SpringBoot集中式版
第四部分:OAuth2。0實戰案例
是不是心動啦~上全圖
獲取方式