简账(开源记账软件) |
您所在的位置:网站首页 › 开源记账软件moneywallet › 简账(开源记账软件) |
前言
本文主要讲述SpringSecurity是什么以及身份认证和授权流程 往期链接 简账主要功能介绍 简账后端环境简介及部署 简账前端环境简介及部署 解决小程序扫码授权提示Token不能为空 数据库设计 解决AOP日志记录错误 一、了解Spring SecuritySpring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。 Spring Security 主要做两件事情身份验证(鉴权)与授权。Spring Security功能强大,一些主要支持的功能如下所示: 多种协议支持,如 OAuth 2.0 、SAML 2.0 多种身份认证方式,如 JDBC 、LDAP 、OpenID Connect 等 多种安全策略,如防止跨站请求伪造(CRSF)、会话固定攻击(劫持Session)等熟练掌握Spring Security,首先就要知道它的架构是怎么设计的,以及工作的原理,不能仅仅停留在使用API的层面上。 核心组件核心组件主要有以下几个(大致过一下就行) Authentication:表示身份验证请求或身份验证主体的令牌 SecurityContext:Security上下文,主要用来保存Authentication SecurityContextHolder: 提供给外部访问SecurityContext GrantedAuthor |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |