java中Spring Security的實例詳解

創(chuàng)新互聯(lián)專注于企業(yè)營銷型網(wǎng)站、網(wǎng)站重做改版、竹山網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、HTML5、商城建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為竹山等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

spring security是一個多方面的安全認(rèn)證框架，提供了基于JavaEE規(guī)范的完整的安全認(rèn)證解決方案。并且可以很好與目前主流的認(rèn)證框架（如CAS，中央授權(quán)系統(tǒng)）集成。使用spring security的初衷是解決不同用戶登錄不同應(yīng)用程序的權(quán)限問題，說到權(quán)限包括兩部分：認(rèn)證和授權(quán)。認(rèn)證是告訴系統(tǒng)你是誰，授權(quán)是指知道你是誰后是否有權(quán)限訪問系統(tǒng)（授權(quán)后一般會在服務(wù)端創(chuàng)建一個token，之后用這個token進(jìn)行后續(xù)行為的交互）。

spring security提供了多種認(rèn)證模式，很多第三方的認(rèn)證技術(shù)都可以很好集成：

• Form-based authentication (用于簡單的用戶界面)
• OpenID 認(rèn)證
• Authentication based on pre-established request headers (such as Computer - Associates Siteminder)根據(jù)預(yù)先建立的請求頭進(jìn)行驗證
• JA-SIG Central Authentication Service ( CAS, 一個開源的SSO系統(tǒng))
• Java Authentication and Authorization Service (JAAS)
  

這里只列舉了部分，后面會重點介紹如何集成CAS，搭建自己的認(rèn)證服務(wù)。

在spring boot項目中使用spring security很容易，這里介紹如何基于內(nèi)存中的用戶和基于數(shù)據(jù)庫進(jìn)行認(rèn)證。

準(zhǔn)備

pom依賴：

        org.springframework.boot
        spring-boot-starter-security
        1.5.1.RELEASE
      

本文題目：java中SpringSecurity的實例詳解-創(chuàng)新互聯(lián)
當(dāng)前地址：http://weahome.cn/article/doccho.html