SpringSecurity是一个权限管理框架,
最最核心的功能,无非就是两方面:
1.认证:就是我们常说的登录
2.授权:就是权限鉴别
Spring Security 支持多种不同的认证方式
一些比较常见的认证方式:
1.HTTP BASIC authentication headers:基于IETF RFC 标准。
2.HTTP Digest authentication headers:基于IETF RFC 标准。
3.HTTP X.509 client certificate exchange:基于IETF RFC 标准。
4.LDAP:跨平台身份验证。
5.Form-based authentication:基于表单的身份验证。
6.Run-as authentication:用户用户临时以某一个身份登录。
7.OpenID authentication:去中心化认证。
8.Jasig Central Authentication Service:单点登录。
9.Automatic "remember-me" authentication:记住我登录(允许一些非敏感操作)。
10.Anonymous authentication:匿名登录。
Spring Security 支持基于 URL 的请求授权、支持方法访问授权以及对象访问授权。