1.SpringSecurity框架用法简介

用户登录系统时我们协助 SpringSecurity,把用户对应的角色、权限组装好，同时把各个
资源所要求的权限信息设定好，剩下的“登录验证”、“权限验证”等等工作都交给
SpringSecurity。

2.权限管理过程中的相关概念

1.主体

英文单词：principal
使用系统的用户或设备或从其他系统远程登录的用户等等。简单说就是谁使用系统
谁就是主体。

2.认证

英文单词：authentication
权限管理系统确认一个主体的身份，允许主体进入系统。简单说就是“主体”证明
自己是谁。
笼统的认为就是以前所做的登录操作。

3.授权

英文单词：authorization
将操作系统的“权力”“授予”“主体”，这样主体就具备了操作系统中特定功能的
能力。
所以简单来说，授权就是给用户分配权限。

3.权限管理的主流框架

1.SpringSecurity

特点:

• 和 Spring 无缝整合。
• 全面的权限控制。
• 专门为 Web 开发而设计。
  • 旧版本不能脱离 Web 环境使用。
  • 新版本对整个框架进行了分层抽取，分成了核心模块和 Web 模块。单独
  • 引入核心模块就可以脱离 Web 环境。

• 重量级。

  2.Shiro

  特点：

• 轻量级。Shiro.主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好表现。

• 通用性。
  • 好处：不局限于 Web 环境，可以脱离 Web 环境使用。
  • 缺陷：在 Web 环境下一些特定的需求需要手动编写代码定制。

官网网址：http://shirg.apache.org/
学习视频网址：https://www.gulixueyuan.com/goods/show/5?targetId=45&preview=0

4.知识点

1.设置登录系统

2.一个注意点