Spring Security01 初识

概念

Spring Security 是一个功能强大且高度可定制的,主要负责为java程序提供声明式的 身份验证和访问控制的安全框架。

Spring Security的底层主要是基于Spring Aop 和Servlet过滤器来实现安全控制,提供了全面的安全解决方案,同时授权粒度可以在Web请求级和方法调用级来处理身份确认和授权。

功能

接下来我们必须掌握Spring Security的核心功能有哪些,就是它能够做什么。

核心功能

1、认证:解决 "你是谁" 的问题,解决的是系统中是否有这个"用户/设备/系统"的问题,也就是"登录"
2、授权:权限控制。解决系统中某个用户能够访问哪些资源,即 "你能干什么"的问题。Spring Security支持基于URL的请求授权、方法访问授权、对象访问授权
3、防护攻击: 防止身份伪造等各种攻击手段。
4、加密功能: 对密码进行加密、匹配等。
5、会话功能: 对Session进行管理。
6、RememberMe功能: 实现“记住我”功能,并可以实现token令牌持久化。
.....

你可能感兴趣的:(Spring Security01 初识)