Spring Security认证授权介绍

一、目标

真正控制系统权限的,需要引入专门的安全框架才行,所以,我们今天重点来学习Spring家族中的一员Spring Security安全框架。最终呢,我们会使用Spring Security框架来控制养老项目的后台管理系统

  • 能够熟悉常见的权限控制的方式及常用技术

  • 能够掌握Spring Security安全框架的作用

  • 能够完成Spring Security安全框架的入门案例

  • 能够掌握Spring Security密码加密的方式及特点

  • 能够掌握Spring Security框架授权的思路

  • 能够完成Spring Security整合JWT实现前后端分离项目的认证

二、权限框架

(1)、概述

权限管理是所有后台系统的都会涉及的一个重要组成部分,主要目的是对不同的人访问资源进行权限的控制,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,隐私数据泄露等问题。

那么如何在项目中实现权限呢?我们下面列举以下几个方案:

方案一:使用 拦截器 (过滤器)+ JWT 实现地址鉴权

方案二:使用权限框架 Shiro

方案三:方案二:使用权限框架 Spring Security

Shiro和Spring Security都是成熟的安全框架,在养老项目目前已经在使用Spring框架,那么Spring Security就是更好的选择。并且在使用市场占比上Spring Security也远超于Shiro

(2)、核心概念

  • 认证

大家可以简单的理解为:用户登录的行为就是认证(你是谁)

判断用户是否存在,判断用户密码是否正确

  • 授权

授权就是用户登录后,控制用户是否有权限访问某些资源。

我们有很多的资源api列表,那这个登录后的用户是否拥有这个api访问权限

相关推荐
smallyoung6 小时前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql
parade岁月6 小时前
MySQL JOIN解析:朴实无华但食之有味
数据库·后端
用户3169353811837 小时前
MySQL服务无法启动问题解决全记录
数据库
vivo互联网技术10 小时前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
数据技术说10 小时前
MySQL 迁移实战——如何实现真正的"零改造"平滑切换
mysql
倔强的石头_1 天前
《Kingbase护城河》——猎捕慢查询:执行计划的微观解析与索引调优实战
数据库
SelectDB1 天前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
jiayou642 天前
KingbaseES 表级与列级加密完全指南
数据库·后端
GBASE3 天前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
xiezhr4 天前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba