认识SpringSecurity
这里需要阐述一下的是,每一个框架的出现都是为了解决某一问题而产生了,那么Spring Security框架的出现是为了解决什么问题呢?
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入 spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理!
记住几个类
- WebSecurityConfigurerAdapter: 自定义Security策略.
- AuthenticationManagerBuilder:自定义认证策略
- @EnableWebSecurity: 开启WebSecurity模式
Spring Security的两个主要目标是“认证"和“授权” (访问控制)ه
“认证" (Authentication)
“授权” (Authorization)这个概念是通用的,而不是只在Spring Security中存在。
这个概念是通用的,而不是只在Spring Security中存在。
