1. SpringSecurity简介
SpringSecurity:是一个高度自定义的安全框架,利用 Spring loC、DI 和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大星重复代码的工作。
本质:是一个过滤器链,由多个过滤器组成。
2. 快速入门
2.1 导入依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2.2 验证
@RestController
@RequestMapping(value ="/index")
public class IndexController {
@GetMapping(value = "/toIndex")
public MsgResult toIndex(){
return MsgResult.success("欢迎来到index");
}
}
2.3 现象
3. 探究认证功能
3.1 SpringSecurity认证原理
SpringSecurity本质:其实就是一个过滤器链,内部包含了提供各种功能的过滤器。
图中只展示了核心过滤器,其它的非核心过滤器并没有在图中展示。