Spring Security OAuth2.0认证授权个人学习详解(持续更新)

Spring Security OAuth2.0认证授权学习

一、前言

1.为什么要学习Spring Security OAuth2.0认证授权?

在平时开发过程中,如果遇到权限控制问题,在没有学习Spring Security OAuth2.0认证授权之前一般是怎么做的?

是不是在每一个敏感页面中对当前登录人的session信息进行校验,查看此人是否有相关权限,如果没有就让他退出倒登录界面。

这种方法遇到问题是需要每个页面都加上这样的权限验证,工作量也大大加大,主要也不安全如果漏加就可能被入侵。

2.拦截器使用

使用拦截器,在config中进行统一配置,如果没有登录就都跳到登录界面,进行拦截,这样阻止了一大批未登录用户,但是却没对权限就行控制拦截,只要登录的用户就可以任意跳链接访问资源。

3.Spring Security OAuth2.0认证授权的引入

Spring Security 是一个spring集成的安全框架,OAuth2.0就是单纯的一个协议跟http协议一样,不负责任何代码问题,只是规定了认证的步骤规范标准。

二、Spring Security OAuth2.0工作原理

1.工作原理

根据查看Spring Security OAuth2.0的源码,它是集成了一堆filter链表形式,以类似职责链的模式来进行用户的认证和授权,在工作过程中通过逐个的调用达到最终工作目的。

(内容会在后面持续补充。。。)

-----------------------------------------------时间分界线-------------------------------------------------------------------------------------------------------

题外话

Spring Security OAuth2.0认证授权是开发过程中必须要学习的,目前也是刚换了工作,新公司在软件方面基础为0,需要重新构建先关的代码,总的技术栈使用springboot,在权限控制方面使用的就是Spring Security OAuth2.0认证授权。

来到新公司后感觉每天都在学习,工资什么的暂且先不说,总体感觉在学习上很符合自己要求的,只要每天都有学习,时间长也会有很大的积累。就是五一回来后还是有点收不回来神儿,还想着放假呢,最近要赶紧改掉!

 

 

你可能感兴趣的:(Spring,Security,spring,权限控制)