SpringSecurity结构图
2017-02-09 11:49:27 0 举报
Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。其核心结构图主要包括以下几个部分:1. 安全性配置,这是Spring Security的主要入口点,用于定义安全策略;2. 认证管理器,负责处理用户的登录和身份验证;3. 授权管理器,用于确定用户是否有足够的权限访问特定的资源;4. 过滤器链,用于在请求到达Servlet之前进行各种安全检查;5. 记住我服务,用于记住用户的登录状态;6. CSRF保护,防止跨站请求伪造攻击。这些组件共同构成了Spring Security的安全体系,使得开发者可以方便地实现各种复杂的安全需求。
作者其他创作
大纲/内容
使用
Authentication
用户自定义实现
JwtTokenAuthenticationFilter
用来加载用户信息,loadUserByUsername方法中,构造一个User对象(框架的类)返回即可
包含某个用户的账号,密码,权限,状态(是否锁定)等信息
principal
用户自定义的,认证过程Provider
默认实现
UserDetails
默认实现User
ProviderManager
它拥有多种认证方式
可以根据认证的类型委托给对应的认证处理类进行处理
等价
AuthenticationManager
UserDetailsService
收藏
职业:数据挖掘
0 条评论
回复 删除
下一页
