认识spring security

主要是完成认证授权的这么一个框架
除了spring security
还有一个叫shiro

1. 基本概念

如何去实现这个认证授权
例如
用户名密码登陆
指纹打卡
刷脸等等
这些操作都涉及到认证操作

1.1 什么是认证

授权: 就是系统要校验你有没有使用某一项功能或者资源的权限.

有一个词叫
OAuth2.0
这是一协议, 是一种公开的认证授权协议

一般说认证, 就包括了授权了.
认证: 认证和授权虽然不是一回事, 但是这两个是相辅相成的. 而认证就是判断一个用户是否合法的一个过程.

常见的认证手段有: 用户名和密码登陆, 二维码登陆, 手机短信登陆, 指纹认证等等

为什么需要认证?
是为了保护系统的数据和资源, 只有当用户的身份合法时, 才能访问.

我们不光要学习spring security它进行认证授权的一些方法, 怎么给单体用户进行认证授权, 还要学习针对分布式系统当前比较流行的OAuth2.0怎么来进行认证和授权.

从单体到分布式系统, 掌握认证授权的方案.