1、Spring security介绍
Spring Security:是一个提供身份验证,授权和保护以防止常见攻击的框架。
2、Spring security实现功能,
1、认证,即 你是谁,先要识别出你的身份
2、授权,即 你能干什么,你这个身份拥有的权限
3、安全保护,防止常见攻击
3、认证流程图
4、拦截器解释
1,WebAsyncManagerIntegrationFilter:将Security上下文于SpringWeb中用于处理异步请求映射的WebAsyncmanager进行集成
2,SecurityContextPersistencrFilter:在每次请求处理之前将该请求相关的安全上下文信息加载到SecurityContextHolder中,然后在该次请求处理完成之后麻将SecurityContextHolder中关于这次请求的信息存储的‘仓储’中,然后将securityContextHolder中的信息清除,例如在Session中维护一个用户的安全信息就是这个过滤器处理的
3,HeaderWriterFilter:用于将头信息加入响应中,
4,
