spring security使用分類：

創(chuàng)新互聯建站服務項目包括臨高網站建設、臨高網站制作、臨高網頁制作以及臨高網絡營銷策劃等。多年來，我們專注于互聯網行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯網行業(yè)的解決方案，臨高網站推廣取得了明顯的社會效益與經濟效益。目前，我們服務的客戶以成都為中心已經輻射到臨高省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

如何使用spring security，相信百度過的都知道，總共有四種用法，從簡到深為：

1、不用數據庫，全部數據寫在配置文件，這個也是官方文檔里面的demo；

2、使用數據庫，根據spring security默認實現代碼設計數據庫，也就是說數據庫已經固定了，這種方法不靈活，而且那個數據庫設計得很簡陋，實用性差；

3、spring security和Acegi不同，它不能修改默認filter了，但支持插入filter，所以根據這個，我們可以插入自己的filter來靈活使用；

4、暴力手段，修改源碼，前面說的修改默認filter只是修改配置文件以替換filter而已，這種是直接改了里面的源碼，但是這種不符合OO設計原則，而且不實際，不可用。

本文主要介紹了關于spring security自定義認證登錄的相關內容，分享出來供大家參考學習，下面話不多說了，來一起看看詳細的介紹吧。

1.概要

1.1.簡介

spring security是一種基于 Spring AOP 和 Servlet 過濾器的安全框架，以此來管理權限認證等。

1.2.spring security 自定義認證流程

1）認證過程

生成未認證的AuthenticationToken                 

 ↑（獲取信息）  （根據AuthenticationToken分配provider）     
 AuthenticationFilter -> AuthenticationManager -> AuthenticationProvider
        ↓（認證）
       UserDetails（一般查詢數據庫獲?。?        ↓（通過）
        生成認證成功的AuthenticationToken
         ↓（存放）
        SecurityContextHolder

網頁標題：springsecurity自定義認證登錄的全過程記錄-創(chuàng)新互聯
當前網址：http://weahome.cn/article/dcipjs.html