如何控制项目的访问权限来保证项目安全?SpringBoot 集成 Spring Security 安全框架使用指南
安全框架
shiro
Spring Security
应用程序的两个主要区域:认证和授权(这两个主要区域是 Spring Security 的两个目标)
认证(Authentication):
建立一个声明的主体过程
一个[主体]一般是指[用户],[设备]或一些可以[在应用程序中执行动作的其它系统]
授权(Authorization):
访问控制确定一个主体是否允许在你的应用程序执行一个动作的过程
为了抵达需要授权的点,主体身份已经有认证过程的建立
Spring Security
针对 Spring 项目的安全框架,是 Spring Boot 底层安全模块默认的技术选型
可以实现 web 安全控制,只需要引入 spring-boot-starter-security 依赖配置即可
Spring Security 中的类:
WebSecurityConfigurerAdapter: 自定义 Security 策略
AuthenticationManagerBuilder: 自定义认证策略
@EnableWebSecurity: 开启 WebSecurity 模式
复制代码
Thymeleaf Extras Springsecurity4
版权声明: 本文为 InfoQ 作者【攻城狮Chova】的原创文章。
原文链接:【http://xie.infoq.cn/article/af5afa906c2d2e4a7a2f723f6】。文章转载请联系作者。
评论