一.Spring Security是什么?有什么作用(核心作用)?以及如何阅读本篇文章
1.是什么
Spring Security是Spring家族的一个强大的安全框架,与Springboot整合的比较好,也是Springboot推荐的安全框架
2.核心作用
认证(Authentication)和授权(Authorization),除此之外 Spring Security还提供了注入ACLs LDAP JAAS CAS等高级特性
3.如何阅读本篇
本篇文章主要以SpringSecurity的组件为基础, 以登录认证 和 访问授权 的量大功能的执行流程进行说明,
简单的执行流程:
Spring Security 应用级别的安全主要包含两个主要部分,即登录认证(Authentication)和访问授权(Authorization),首先用户登录的时候传入登录信息,登录验证器完成登录认证并将登录认证好的信息存储到请求上下文,然后在进行其他操作,如接口访问、方法调用时,权限认证器从上下文中获取登录认证信息,然后根据认证信息获取权限信息,通过权限信息和特定的授权策略决定是否授权。
二.Spring Security各个组件的配置
1.自定义配置文件WebSecurityConfig继承WebSecurityConfigurerAdapter 这个抽象类
在WebSecurityConfig文件中主要进行一些全局相关的配置例如
1.URL匹配策略,2.URL拦截和放行(例如登录,swagger等特殊接口) 3.定制身份验证组件(主要指的是AuthenticationManager,(或者是他的实现类ProviderManager,以及该实现类的子类)) 4.开启权限注解等等
