spring Security的作用

1.Spring Security提供了一套Web應用安全性的完整解決方案

  spring scecurity的核心：兩個主要核心使用者認證(Authentiacation)和使用者授權（Authonrization)

1使用者認證：驗證某個使用者是否為系統中的合法主體，也就是說使用者能否訪問該系統，使用者認證一般要求使用者提供使用者名稱和密碼。系統通過校驗完成認證過程。通俗點說就是系統認為使用者是否能登入

2.使用者授權: 驗證某個使用者是否有許可權執行某個操作，在系統中不同的使用者所具有的許可權是不同的.

  spring scecurity使用方法

1匯入spring scecurity依賴

   <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2.在controller中進行測試

@RestController
@RequestMapping("/test")
public class TestController {

    @GetMapping(
 
"add")
    public  String add(){
        return  "hellospringscurity";
    }

}

3如果訪問完路徑以後頁面是下圖這樣證明spring security生效；預設的使用者名稱是user，其密碼在idea控制檯中

  Spring Security 的基本原理

1  Spring Security本質上就是一個過濾器鏈裡面包含了十幾種的過濾器集合

2.FilterSecurityInterceptor、ExceptionTranslationFilter、UsernamePasswordAuthentcationFilter