SpringSecurity (安全)
在web开发中,安全第一位! 过滤器,拦截器~
功能性需求:否
做网站:安全应该在什么时候考虑? 设计之初!
- 漏洞,隐私泄露~·
- 架构一旦确定
shiro, SpringSecurity :很像-除了类不一样,名字不一样;
认证,授权(vip1, vip2, vip3)
- 功能权限、
- 访问权限
- 菜单权限
- ...拦截器,过滤器:大量的原生代码~ 冗余
MVC->Spring->SpringBoot->框架框架思想
AOP:横切~ 配置类
一、简介(1)
在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考虑进来,并在整个应用的开发过程中。
市面上存在比较有名的:Shiro,Spring Security !
