flask之資料庫(1)
阿新 • • 發佈:2022-05-10
spring Security的作用
1.Spring Security提供了一套Web應用安全性的完整解決方案
spring scecurity的核心:兩個主要核心使用者認證(Authentiacation)和使用者授權(Authonrization)
1使用者認證:驗證某個使用者是否為系統中的合法主體,也就是說使用者能否訪問該系統,使用者認證一般要求使用者提供使用者名稱和密碼。系統通過校驗完成認證過程。通俗點說就是系統認為使用者是否能登入
2.使用者授權: 驗證某個使用者是否有許可權執行某個操作,在系統中不同的使用者所具有的許可權是不同的.
spring scecurity使用方法
1匯入spring scecurity依賴
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
2.在controller中進行測試
@RestController @RequestMapping("/test") public class TestController { @GetMapping("add") public String add(){ return "hellospringscurity"; } }
3如果訪問完路徑以後頁面是下圖這樣證明spring security生效;預設的使用者名稱是user,其密碼在idea控制檯中
Spring Security 的基本原理
1 Spring Security本質上就是一個過濾器鏈裡面包含了十幾種的過濾器集合
2.FilterSecurityInterceptor、ExceptionTranslationFilter、UsernamePasswordAuthentcationFilter