准备： 版本信息 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.1.RELEASE<…

SpringSecurity 本质是一个过滤器链： 从启动是可以获取到过滤器链： org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter org.springframework.security.web.context.Secur…

主体 英文单词：principal 使用系统的用户或设备或从其他系统远程登录的用户等等。简单说就是谁使用系统谁就是主体。 认证 英文单词：authentication 权限管理系统确认一个主体的身份，允许主体进入系统。简单说就是“主体”证明自己是谁。 笼统的认为就是以前所做的登录操作。 授权 英文单词：authorization 将操作系统的“权力…

SpringSecurity特点: 和Spring无缝整合 全面的权限控制 专门为web开发二设计 旧版本不能脱离web环境使用 新版本对整个框架进行了分层抽取，分成了核心模块和Web模块。单独引入核心模块就可以脱离Web环境 重量级 Shiro Apache旗下的轻量级权限控制框架、 特点 轻量级。Shiro主张的理念是把复杂的事情变简单。针对对…

系列知识点来源于尚硅谷教程： 1.1 概要 Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”（或者访问…