1. 程式人生 > >spring security原理簡單總結

spring security原理簡單總結

1.spring security是什麼?

一個基於spring aop的許可權管理框架。

2.spring security能做什麼?

a.根據訪問路徑,控制訪問許可權;

b.JSP頁面標籤,根據許可權控制頁面元素顯示;

c.也可以在配置檔案中定義切入點,控制JAVA類中方法訪問。

3.spring security根據什麼控制權限?

ROLE_開頭的許可權標籤。個人理解為許可權常量字串。

4.spring security登入實現。

程式設計師無需編寫登入判斷邏輯,

只需要實現UserDetailsService:loadUserByUsername,根據登入名獲取使用者實體UserDetails(有登入密碼和角色等資訊)。

框架提供的預設登入處理器j_spring_security_check,會自動根據頁面輸入和UserDetails資訊,進行登入判斷。

登入成功後將使用者的角色資訊放入框架自行管理的快取中,用於資源訪問控制。