spring Security 理解
前后端分离使用的理解
为了保证服务的安全,也就是接口调用的权限控制,则使用安全框架。
接口分为两种:
- 首页的接口或者说不需要登录即匿名访问接口。
- 需要登录后操作接口具有权限才可以访问的接口。
在使用Security安全框架时,第一种开放时接口则需要在security里配置放行匿名访问接口。 第二种默认是每个接口的访问都需要登录后才会执行。在第二种中对某个具体的处理器进行权限控制:。
例如 使用注解对权限的设置,注解里的字符串是权限字符串自定义的,使用该注解后会拦截在调用此方法前,对当前登录用户的权限字符串进行判断是否有此权限字符,若有执行,无则拒绝返回。
使用方式
后续在更新
