跳到主要内容

手把手教你如何使用Spring Security(上):登录授权

文章目录

  • 一、什么是 Spring Security?
    • 官方介绍
  • 通俗来讲
  • 二、初始搭建
    • 创建
  • 启动
  • 三、项目原理
    • 原理
  • 思考
  • 四、登录认证
    • 登录过滤器
  • 配置过滤器链
  • 类补充
  • 五、登录效果
    • 效果演示
  • 请求后台接口
  • 六、系列文章
    • Spring Security 系列
  • Spring Security OAuth 系列

一、什么是 Spring Security?

官方介绍

  • Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications.

> Spring Security是一个功能强大且高度可定制的身份认证和访问控制框架,它是保护基于spring应用程序的事实标准。

  • Spring Security is a framework that focuses on providing both authentication and authorization to Java applications. Like all Spring projects, the real power of Spring Security is found in how easily it can be extended to meet custom requirements.

> Spring Security是一个重点为Java应用程序提供认证和授权的框架。与所有Spring项目一样,Spring Security的真正强大之处在于它可以很容易地扩展以满足定制需求。

通俗来讲

  • 首先我们前端应用访问后台资源,比如后台接口,是需要带上访问凭证(令牌)的,我们肯定不能够直接将接口资源暴露给前端应用,这有很大安全隐患。
  • 这个框架就是方便了获取凭证流程,其重点在于认证和授权,认证就是对你的身份进行认证,比如校验用户名密码是否正确、手机号是否正确、是否在我们库中存在该手机号用户,认证的目的就是为了授权,授权的结果就是给到前端一个访问凭证,比如给到前端一个JWT令牌。