SpringSecurity结构图

2017-02-09 11:49:27   0  举报





仅支持查看

Spring Security是一个功能强大且可高度自定义的身份验证和访问控制框架。其核心结构图主要包括以下几个部分：1. 安全性配置，这是Spring Security的主要入口点，用于定义安全策略；2. 认证管理器，负责处理用户的登录和身份验证；3. 授权管理器，用于确定用户是否有足够的权限访问特定的资源；4. 过滤器链，用于在请求到达Servlet之前进行各种安全检查；5. 记住我服务，用于记住用户的登录状态；6. CSRF保护，防止跨站请求伪造攻击。这些组件共同构成了Spring Security的安全体系，使得开发者可以方便地实现各种复杂的安全需求。

作者其他创作

大纲/内容

使用

Authentication

用户自定义实现

JwtTokenAuthenticationFilter

用来加载用户信息，loadUserByUsername方法中，构造一个User对象（框架的类）返回即可

包含某个用户的账号，密码，权限，状态（是否锁定）等信息

principal

用户自定义的，认证过程Provider

默认实现

UserDetails