- Principal(当事人) 执行动作的用户、设备或系统
- Authentication(认证) 确定当事人的认证是否有效
- Authorization(授权) 决定是否允许某个当事人访问某项资源
- Authority(权限) 允许访问的权限或凭证(如角色)
- Secured Resource(保护资源) 受保护的资源
验证某个用户是否为系统的合法主体,也就是说用户能否访问该系统,用户认证一般要求用户提供用户名和密码。系统通过效验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录
用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限不同。比如对一个文件来说,有的用户只能进行读取。而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。通俗点讲就是系统判断用户是否有权限去做某些事请
入门案例实施步骤一:导入相关的依赖
org.springframework.boot spring-boot-starter-weborg.springframework.boot spring-boot-starter-security
二:写一个简单的控制层案例:
@RestController
@RequestMapping("/test")
public class TestController {
@GetMapping("hello")
public String hello(){
return "hello security";
}
}
三:在浏览器访问:http://localhost:8081/test/hello
默认用户名:user。密码为控制台生成的密码串
