`
startfromheart
  • 浏览: 45370 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

Spring Security 学习系列(1) - 认识Spring Security

    博客分类:
  • Java
 
阅读更多

最近在看Spring Security, 这个blog就是把看到的内容记录一下, 有不对的地方, 也请看到的同学指正一下, 谢谢。

 

虽然Spring security声称它可以脱离Spring来使用, 但我还是很难想像要怎么脱离Spring, 从我个人的认识来讲, Spring Security就是一个完全基于Spring的东西, 脱离Spring可能就只是一个忽悠 ,没人会这么用。所以要认识Spring Security 不认识Spring其实在是行不通的。 

 

前面讲这些话的意思是我自己对Spring Security基于Spring框架的一个认识, 另外一点, 就是要求你在看这篇Blog时, 事先得了解Spring。

 

先讲点概念:

 

Spring Security是啥? Spring Security就是拦截器, 要访问某个页面, 先经过一堆Spring Security定义的拦截器, 它检查是否登录过, 权限是否满足。条件满足了就可以继续访问, 不满足,给你定向到一个指定的页面, 告诉你无权访问该页面。

 

 

在知道了这个概念之后, Spring Security的工作模式就基本上是如下图这个样子了:


 

上图无需作过多讲解, 它所讲述的就是Srping Security 框架应用, 用户的请求需要经过重重拦截器, 最后到达处理逻辑, 而Spring Security的精髓正是这一个个的拦截器。 

 

 

再来初步设想一下会有什么拦截器, 拦截器大约会做些什么:

 

再看一下概念:

 

Spring Security是啥? Spring Security就是拦截器, 要访问某个页面, 先经过一堆Spring Security定义的拦截器, 它检查是否登录过, 权限是否满足。条件满足了就可以继续访问, 不满足,给你定向到一个指定的页面, 告诉你无权访问该页面。

 

所以, 里面应当有这样的拦截器, 它判断当前上下文权限是否满足, 对于不满足的情况, 可能会作个重定向, 跳转到无权访问页面。

 

我想, 现在你应当基本上知道Spring Security是干嘛的了, 第二章, 我们就来看一个最简单的Spring Security环境配置吧。

 

 

 

 

 

 

 

 

 

 

 

  • 大小: 32 KB
分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics