本文带大家实操一个SpringBoot项目，实现认证与授权，接着从源码层面分析认证与授权的工作原理，当然，原理分析是枯燥的，后续还会结合实际项目进行学习的。

想要在集成spring-security作为认证和授权模块的spring-boot项目中实现多种自定义的认证方式，先从理清spring-security中基于用户名密码模式的登录流程开始吧！

SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是要根据…

大家好，我是小黑，在谈到网站安全的时候，Spring Security是个避不开的话题。它就像是个守门员，决定谁能进入我们的网站，又能在网站的哪些角落里走动。简单来说，Spring Security负

通过前面几篇文章相信大家对登录认证也比较熟悉了，所以从现在开始就进入Spring Security的另外一个核心功能点的实践：用户权限认证。在一个系统中，不同用户所具有的权限是不同的。比如对一个文件来说，有的用户只能进行读取，而有的用户可以进行修改。一般来说，系统会为不同的用户…