Spring securit
简介
Spring securit是基于Spring的安全框架,他的主要功能是认证和鉴权,主要原理是通关一系列的拦截器和过滤器来实现
核心组件
1、WebSecurityConfig===》WebSecurityConfigurerAdapter(主要配置文件,代替原先XML文件)
2、MyAuthenticationProvider==》AuthenticationProvider(初始化用户)
3、CustomUserDetailsService==》UserDetailsService(MyAuthenticationProvider需要调用)
4、mySecurityFilter==》AbstractSecurityInterceptor 、Filter(自定义的过滤器)
5、FilterSourceMetadataSource==》FilterInvocationSecurityMetadataSource(加载需要过滤的数据)
6、MyAccessDecisionManager ==》AccessDecisionManager(过滤器调用,验证用户是否有权限访问资源)
核心功能
原理
通过拦截器认证(AuthenticationProvider)用户信息,通过过滤器鉴别用户是否有权限(AccessDecisionManager)
WebSecurityConfigurerAdapter