版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/NameGGG/article/details/76339141
序言
从学习Spring Security4 有一个多星期了,网上也看了很多的文章,同时也萌生了自己写文章的想法,算是对自己这一个多星期的记录和总结。关于Spring Security4 的使用配置一篇文章肯定是不够的,所以我准备写成一个系列。这个系列不会讲Spring Security的基础配置,一切从实战出发,从项目出发。内容不一定都是我自己的经验,有网上优秀的文章(会有文章的链接),也有我自己的理解。最后在说一句,这算是我第一次写博客,如有不好的地方还请多多包涵。
Spring Security 简介
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。(详情百度)
Spring Security 工作流程
Spring Security 是根据一整套完整的Filter 来实现安全验证的
- ConcurrentSessionFilter
- SecurityContextPersistenceFilter
- LogoutFilter
- UsernamePasswordAuthenticationFilter
- RequestCacheAwareFilter
- SecurityContextHolderAwareRequestFilter
- RememberMeAuthenticationFilter
- AnonymousAuthenticationFilter
- SessionManagementFilter
- ExceptionTranslationFilter
- FilterSecurityInterceptor
这些都是内置的Filter,请求会从上往下依次过滤。我们在实际运用中会根据需求替换其中的过滤器。