SpringSecurity,jwt oathu sso,YeZiJie
一 springsecurity
1 SpringSecurity简介
- 安全框架:解决系统安全问题的框架。
- apache shire:轻量化。易于使用(配置简单)。功能够用(可满足大部分的需求)。一些特殊的需求无法实现。
- springsecurity:
- 重。难学(配置繁琐)。功能强大。
- spring全家桶的一员,所以和spring项目(springboot项目)集成更加容易。
- springsecurity底层利用的就是spring的4大特性:springbean、spring ioc、di(控制反转,依赖注入)、aop(面向切面编程)。
- 认证:用户是否能登录。
- 授权:用户是否能执行一个动作。
- 权限:
- 前端角度:菜单是否展示、按钮能不能点击
- 后端角度:权限对于后台而言都是一个一个完整的URL,你去控制权限,就是去控制这些URL。
2 快速入门demo(登录成功,跳转到首页)
- Please sign in登录页面
- springsecurity默认提供的登录页面。
- 因为springboot项目中添加了springsecurity起步依赖(组件),所以在项目启动后springsecurity默认会拦截所有的请求(而且我没有做任务的配置),要求你登录以后才能访问你具体的地址。比如,拦截项目的访问(localhost:8080,任何页面:login.html、main.html)。
- 默认用户名:user,密码:Using generated security passowrd
- 登录报404、返回报403,后面讲。
- 登录后,输入你想访问的rul即可。
二 oathu2
三 springsecurity oathu2
四 jwt
五 springsecurity oathu2整合jwt
六 springsecurity oathu2整合sso
相关内容