spring security阅读
缘起
在web开发中避免不了的有权限控制的需求,之前在项目里都是自己实现过滤器来实现权限认证,最近想学习下spring security看一下成熟的实现是怎么样的。
官方网站文档: https://docs.spring.io/spring-security/reference/index.html
对照官方文档来学习吧,毕竟官方文档才是第一手资料,哈哈。
基于servlet的web容器的springsecurity是基于Filter实现的,一系列的过滤器链来实现的安全功能,
以下是几个重要的过滤器:
首先csrffilter来防止csrf攻击
其次AuthenticationFilter来验证身份
AuthorizationFilter授权过滤器来对请求授权