开发者社区> 问答> 正文

在Spring Boot上下文中,身份验证和授权有什么区别?

我正在做一个java spring boot项目,我正在尝试用jwt设置spring security以进行用户身份验证,下面的教程(以及我在互联网上找到的许多教程和项目)讨论了两个部分-身份验证和授权。

在大多数教程中,有两个过滤器类,一个处理身份验证,另一个处理授权!(有些我发现只有一个类扩展了'onceperrequestfilter'类)。

在具有两个筛选器类的项目中,身份验证筛选器类扩展了“usernamepasswordauthenticationfilter”类。授权类扩展了“BasicAuthenticationFilter”类。

有没有一种方法只能在项目中使用身份验证部分,或者应该在spring security中使用这两个类来设置用户身份验证?

展开
收起
小六码奴 2019-10-12 18:38:17 4981 0
1 条回答
写回答
取消 提交回答
  • 没有仅认证部分的概念,你对Spring安全性有错误的认识,Spring Security完全是通过使用默认值或通过实现自定义认证过滤器,认证提供程序,认证令牌等进行配置。 这里的上下文不能是spring boot,而是spring-security。 Spring安全性是关于身份验证和授权的,Spring安全性是通过在web.xml中声明一个过滤器DelegatingFilterProxy来配置的(在Spring引导中,它将通过自动配置来完成)。

    2019-10-12 18:40:34
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧 立即下载
微服务架构模式与原理Spring Cloud开发实战 立即下载
阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库 立即下载

相关实验场景

更多