SpringSecurity(安全)
身份认证+权限控制
SpringSecurity是针对Spring项目的安全框架,也是SpringBoot底层安全模块默认的技术造型,也可以实现强大的web安全控制,我们仅需要引入spring-boot-starter-security模块,进行少量的配置,及可实现强大的安全管理
记住几个类:
WebSecurityConfigurerAdapter:自定义Security策略
AuthenticationManagerBuilder:自定义认证策略@EnableWebSecurity:开启WebSecurity模式
SpringSecurity的两个主要目标是“认证”和“授权”(访问控制)
“认证”(Authentication)
"授权"(Authorization)
这个概念是通用的,而不是只在SpringSecurity中存在