springsecurity学习
1.springsecurity官网介绍
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。
Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求
特征
对身份验证和授权的全面且可扩展的支持
防止攻击,例如会话固定,点击劫持,跨站点请求伪造等
Servlet API集成
与Spring Web MVC的可选集成
简单来说
1).认证
2).鉴权
2.springsecurity执行流程
SpringSecurity其实一组felter链如下图:
官网原图
从官网原图可以看出security比较重要的2个manager(AuthenticationManager认证管理器和AccessDecisionManager鉴权管理器)
后续编写代码实践和源码分析