• 微服务-微服务Spring Security6实战

    1. Spring Security介绍

    1.1 Spring Security定义

    Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框 架。 Spring Security 主要实现了 Authentication (认证,解决 who are you? ) 和 AccessControl (访问控制,也就是what are you allowed to do ?,也称为 Authorization )。 SpringSecurity 在架构上 将认证与授权分离,并提供了扩展点。
    Spring Security is a powerful and highly customizable authentication and access-control
    framework. It is the de-facto standard for securing Spring-based applications. Spring
    Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于 Spring
    应用程序。
    Spring Security is a framework that focuses on providing both authentication and
    authorization to Java applications. Like all Spring projects, the real power of Spring Security
    is found in how easily it can be extended to meet custom requirements
    Spring Security 是一个框架,侧重于为 Java 应用程序提供身份验证和授权。与所有 Spring 项目一样, Spring
    安全性
    的真正强大之处,在于它很容易扩展以满足定制需求

     认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户 的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码 登录,二维码登录,手机短信登录,指纹认证等方式。

    授权 : 授权是用户认证通过根据用户的权限来控制用户访问资源的过程,拥有资源的访问权限则正常 访问,没有权限则拒绝访问。

    1.2 Spring SecurityShiro比较

    Java 生态中,目前有 Spring Security Apache Shiro 两个安全框架,可以完成认证和授权的功能。
    Spring Security
    Apache Shiro :一个功能强大且易于使用的 Java 安全框架 , 提供了认证 , 授权 , 加密 , 和会话管理。
    相同点:
    1. 认证功能
    2. 授权功能
    3. 加密功能
    4. 会话管理
    5. 缓存支持
    6. rememberMe功能
    不同点:
    优点:
    1. Spring Security基于Spring开发,项目中如果使用Spring作为基础,配合Spring Security做权限更加方便,而 Shiro需要和Spring进行整合开发
    2. Spring Security功能比Shiro更加丰富些,例如安全防护
    3. Spring Security社区资源比Shiro丰富
    缺点:
    1. Shiro 的配置和使用比较简单, Spring Security 上手复杂
    2. Shiro 依赖性低,不需要任何框架和容器,可以独立运行,而 Spring Security 依赖于 Spring 容器
    一般来说,常见的安全管理技术栈的组合是这样的:
    SSM + Shiro
    Spring Boot/Spring Cloud +Spring Security

    2. Spring Security使用

    2.1 用户身份认证

    快速开始
    创建一个 SpringBoot 项目
    1
  • 相关阅读:
    fiddler证书下载(模拟器)
    力扣 -- 646. 最长数对链
    Java.lang.Class类 getGenericInterfaces()方法有什么功能呢?
    最年轻获奖者诞生!一文带你了解历届国家最高科学技术奖获奖人
    英码科技“深元智能应用”入选中国电信原子能力业务,携手共同打造AI智能视频分析应用“超能力”!
    Jetson xvaier nx 安装torch1.6.0 torchvision0.7.0
    Scala基础
    一起刷算法与数据结构-链表篇1
    海盗分金博弈
    JavaSE 第六章 面向对象基础-中(继承)
  • 原文地址:https://blog.csdn.net/weixin_43874650/article/details/136276476