springSecurity

springSecurity提供的过滤器 SecurityContextPersistenceFilter 两个主要职责：请求来临时，创建 SecurityContext安全上下文信息，请求结束时清空

用户只能单设备登录 有时候在同一个系统中，只允许一个用户在一个设备登录。 之前的登陆者被顶掉 将最大会话数设置为1就可以保证用户只能同时在一个设备上登录 不允许后来者登录 源码解读 Concurren

web如何取得用户信息 之前说过SecurityContextHolder默认使用的是ThreadLocal来进行存储的，而且每次都会清除，但是web每次请求都会验证用户权限，这是如何做到的呢？ 这是

springSecurity注解使用 在使用springboot的时候，大家更习惯于使用注解来进行配置，那么springSecurity注解怎么使用呢 首先开启注解 @Secured 用户具有哪些角色

springSecurity流程 认证流程 登录请求进入UsernamePasswordAuthenticationFilter，父类是AbstractAuthenticationProcessing

springSecurity简介 Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案，是一种基于Spring AOP和Servlet规范中的Filt

过滤web请求 在spring中存在一个DelegatingFilterProxy，是一种特殊的Filter，主要任务就是将工作委托给Filter实现类 可以使用WebApplicationIniti