文章目錄
- 一、簡單介紹
-
- 1.1 內建特性
- 二、通路控制
-
- 2.1 permitAll
- 2.2 anonymous
- 2.3 authenticated
- 2.4 permitAll和anonymous的差別
- 三、使用者認證
- 四、認證失敗
- 五、token過濾
- 六、退出處理
一、簡單介紹
Spring Security 是一個能夠為基于 Spring 的企業應用系統提供聲明式的安全通路控制解決方案的安全架構。它提供了一組可以在 Spring 應用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反轉),DI(Dependency Injection 依賴注入)和 AOP(面向切面程式設計)功能,為應用系統提供聲明式的安全通路控制功能,減少了為企業系統安全控制編寫大量重複代碼的工作。