springsecurity 的学习授权与认证

Posted 健康平安的活着

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了springsecurity 的学习授权与认证相关的知识,希望对你有一定的参考价值。

一  springSecurity

1.1 SpringSecurity的概念作用

Springsecurity 基于 Spring 框架,提供了一整套 完整的安全性Web 应用解决方案框架。主要有用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security重要核心功能。

1.用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录

2.用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户

所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。通俗点讲就是系统判断用户是否有权限去做某些事情。

以上是关于springsecurity 的学习授权与认证的主要内容,如果未能解决你的问题,请参考以下文章

SpringSecurity学习

SpringSecurity学习

SpringSecurity - 用户动态授权 及 动态角色权限

SpringSecurity - 用户动态授权 及 动态角色权限

认证和授权学习2:springboot中快速使用spring security

SpringSecurity 学习笔记