java中Spring Security的實例詳解

創新互聯專注于企業營銷型網站、網站重做改版、竹山網站定制設計、自適應品牌網站建設、HTML5、商城建設、集團公司官網建設、外貿網站建設、高端網站制作、響應式網頁設計等建站業務，價格優惠性價比高，為竹山等各大城市提供網站開發制作服務。

spring security是一個多方面的安全認證框架，提供了基于JavaEE規范的完整的安全認證解決方案。并且可以很好與目前主流的認證框架（如CAS，中央授權系統）集成。使用spring security的初衷是解決不同用戶登錄不同應用程序的權限問題，說到權限包括兩部分：認證和授權。認證是告訴系統你是誰，授權是指知道你是誰后是否有權限訪問系統（授權后一般會在服務端創建一個token，之后用這個token進行后續行為的交互）。

spring security提供了多種認證模式，很多第三方的認證技術都可以很好集成：

• Form-based authentication (用于簡單的用戶界面)
• OpenID 認證
• Authentication based on pre-established request headers (such as Computer - Associates Siteminder)根據預先建立的請求頭進行驗證
• JA-SIG Central Authentication Service ( CAS, 一個開源的SSO系統)
• Java Authentication and Authorization Service (JAAS)
  

這里只列舉了部分，后面會重點介紹如何集成CAS，搭建自己的認證服務。

在spring boot項目中使用spring security很容易，這里介紹如何基于內存中的用戶和基于數據庫進行認證。

準備

pom依賴：

<dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
        <version>1.5.1.RELEASE</version>
      </dependency>

分享標題：java中SpringSecurity的實例詳解-創新互聯
文章位置：http://www.yijiale78.com/article40/doccho.html

成都網站建設公司_創新互聯，為您提供App開發、云服務器、定制開發、全網營銷推廣、網站設計、做網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯