最近在看Spring Security, 这个blog就是把看到的内容记录一下, 有不对的地方, 也请看到的同学指正一下, 谢谢。
虽然Spring security声称它可以脱离Spring来使用, 但我还是很难想像要怎么脱离Spring, 从我个人的认识来讲, Spring Security就是一个完全基于Spring的东西, 脱离Spring可能就只是一个忽悠 ,没人会这么用。所以要认识Spring Security 不认识Spring其实在是行不通的。
前面讲这些话的意思是我自己对Spring Security基于Spring框架的一个认识, 另外一点, 就是要求你在看这篇Blog时, 事先得了解Spring。
先讲点概念:
Spring Security是啥? Spring Security就是拦截器, 要访问某个页面, 先经过一堆Spring Security定义的拦截器, 它检查是否登录过, 权限是否满足。条件满足了就可以继续访问, 不满足,给你定向到一个指定的页面, 告诉你无权访问该页面。
在知道了这个概念之后, Spring Security的工作模式就基本上是如下图这个样子了:
上图无需作过多讲解, 它所讲述的就是Srping Security 框架应用, 用户的请求需要经过重重拦截器, 最后到达处理逻辑, 而Spring Security的精髓正是这一个个的拦截器。
再来初步设想一下会有什么拦截器, 拦截器大约会做些什么:
再看一下概念:
Spring Security是啥? Spring Security就是拦截器, 要访问某个页面, 先经过一堆Spring Security定义的拦截器, 它检查是否登录过, 权限是否满足。条件满足了就可以继续访问, 不满足,给你定向到一个指定的页面, 告诉你无权访问该页面。
所以, 里面应当有这样的拦截器, 它判断当前上下文权限是否满足, 对于不满足的情况, 可能会作个重定向, 跳转到无权访问页面。
我想, 现在你应当基本上知道Spring Security是干嘛的了, 第二章, 我们就来看一个最简单的Spring Security环境配置吧。