文章目录
- 一、Spring Security介绍
- 二、功能介绍
一、Spring Security介绍
官方文档:https://docs.spring.io/spring-security/reference/index.html
官网解释:Spring Security 是一个提供 身份验证、授权 和 针对常见攻击的保护 的框架。 它为 保护命令式 和 反应式应用程序 提供了一流的支持,是保护基于 Spring 的应用程序的事实标准。
功能:
- 身份认证(authentication)
- 授权(authorization)
- 防御常见攻击(protection against common attacks)
二、功能介绍
身份认证:身份认证是验证谁正在访问系统资源,判断用户是否为合法用户。认证用户的常见方式是要求用户输入用户名和密码。
授权:用户进行身份认证后,系统会控制谁能访问哪些资源,这个过程叫做授权。用户无法访问没有权限的资源。
防御常见攻击:
- CSRF
- HTTP Headers
- HTTP Requests
