继上一篇的OAuth2之后,这篇我们把Spring Security整理一下。
一、官网说明:
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。
Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。
二、个人理解:
怎么说呢,spring Security并不是我用的一个安全框架。我刚毕业的时候第一个使用的是传统自己写的登陆验证,通过Session机制及过滤器机制来判断用户是否已登陆。后面才开始接触了安全框架,用的也不多,使用过shiro以及security等几个。此时一想原来自己的项目经历的多,但是很多时候都在码业务。
安全框架是阻止外部请求在未经过安全验证的时候进行拦截的框架,而Spring Security等安全框架针对于传统登陆模式,集成方便,不需要代码量即可对项目有较高的安全防护。
Spring Security主要具备认证与授权两个功能。认证指验证用户是否可以登陆,授权指验证是否拥有该权限。
三、总结:
其实大家应该也知道,不管是OAuth2,或者Security以及Spring Security OAuth2。在网上都有很多的视频,但是我自己的文章主要是用了记录自己在学习这些内容的记录。也许很多人看着内容很简单,但是这的确就是我自己的学习资料整理。后面的这个系列文章将会从搭建Spring Security OAuth2 去解析一些源码!
文章内容仅属于作者的个人理解,本人主要为了记录开发过程中用到的技术以及与遇到的问题!如果大家感兴趣欢迎关注!也可以搜索公众号“程序者”!
