signed

QiShunwang

“诚信为本、客户至上”

若依RuoYi框架浅析 基础篇④——Spring Security安全配置

2021/3/21 1:23:21   来源:

文章目录

  • 一、简单介绍
  • 二、集成特性:
  • 二、访问控制
    • 2.1 permitAll
    • 2.2 anonymous
    • 2.3 authenticated
  • 三、用户认证
  • 四、认证失败
  • 五、token过滤
  • 六、退出处理

一、简单介绍

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

二、集成特性:

  • 对身份验证和授权的全面且可扩展的支持
  • 防御会话固定、点击劫持,跨站请求伪造等攻击
  • 支持 Servlet