spring-security的细节

Posted pro-wall-box

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了spring-security的细节相关的知识,希望对你有一定的参考价值。

1. 参考https://blog.csdn.net/liushangzaibeijing/article/details/81220610

spring-security, 是spring内部封装的安全框架,

主要有这些核心 

  SecurityContextHolder:提供对SecurityContext的访问
      SecurityContext:持有Authentication对象和其他可能需要的信息
      AuthenticationManager 其中可以包含多个AuthenticationProvider
      ProviderManager对象为AuthenticationManager接口的实现类
      AuthenticationProvider 主要用来进行认证操作的类 调用其中的authenticate()方法去进行认证操作
      Authentication:Spring Security方式的认证主体
      GrantedAuthority:对认证主题的应用层面的授权,含当前用户的权限信息,通常使用角色表示
     UserDetails:构建Authentication对象必须的信息,可以自定义,可能需要访问DB得到
      UserDetailsService:通过username构建UserDetails对象,通过loadUserByUsername根据userName获取UserDetail对象 (可以在这里基于自身业务进行自定义的实现  如通过数据库,xml,缓存获取等) 

一堆的文字说明:

核心就是 spring security = 认证 (通过用户名和密码,来确保用户是否在该系统是否是合法的)+ 授权(验证该用户的执行某项操作的权限)

一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。

以上是关于spring-security的细节的主要内容,如果未能解决你的问题,请参考以下文章

Spring-Security

spring-security

Spring-security - 无法访问 ServletException

在使用 Oauth、SAML 和 spring-security 的多租户的情况下从 spring-security.xml 中获取错误

Spring-security /login 重定向

仅使用 Spring-Security(或)Spring 进行授权