本文详细介绍了Spring Security的基本原理、存在的问题以及OAuth2的解决方案。Spring Security提供了认证和授权功能,但在分布式系统中面临挑战。OAuth2作为授权协议,解决了跨服务授权问题,包括JWT加密和endpoint配置。Spring Cloud OAuth2提供了简化集成的工具。同时,文章讨论了SSO单点登录和统一网关在权限管理中的应用。
文章目录
概述
网上有很多Spring Security和 oauth2的介绍,但是对于初学者来说,上手比较复杂,本篇从原理上梳理一下两者之间的联系和区别
1. 什么是Spring Security
spring security 的核心功能主要包括:
-
认证 (你是谁) 通过注解
@EnableWebSecurity开启简单来说,就是需要登录,你需要输入用户名和密码,才能访问某个url。
-
授权 (你能干什么) 不需要通过指定的开关开启,而是通过配置来增加授权规则来生效,不增加授权规则就不生效
授权的目的是可以把资源进行划分,例如公司有不同的资料,有普通级别和机密级别,只有公司高层才能看到机密级别的子类,而普通级别的资料大家都可以看到! 那么授权就是允许你查看某个资源,当然,如果你没有权限,就拒绝你查看!
认证可以单独使用,即不划分资源的级别,所有人只要登录都可以查看
1.1 配置示例
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {
//配置安全拦截策略
@Overri
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
