1.SpringSecurity框架用法简介
用户登录系统时我们协助 SpringSecurity,把用户对应的角色、权限组装好,同时把各个
资源所要求的权限信息设定好,剩下的“登录验证”、“权限验证”等等工作都交给
SpringSecurity。
2.权限管理过程中的相关概念
1.主体
英文单词:principal
使用系统的用户或设备或从其他系统远程登录的用户等等。简单说就是谁使用系统
谁就是主体。
2.认证
英文单词:authentication
权限管理系统确认一个主体的身份,允许主体进入系统。简单说就是“主体”证明
自己是谁。
笼统的认为就是以前所做的登录操作。
3.授权
英文单词:authorization
将操作系统的“权力”“授予”“主体”,这样主体就具备了操作系统中特定功能的
能力。
所以简单来说,授权就是给用户分配权限。
3.权限管理的主流框架
1.SpringSecurity
特点:
- 和 Spring 无缝整合。
- 全面的权限控制。
- 专门为 Web 开发而设计。
- 旧版本不能脱离 Web 环境使用。
- 新版本对整个框架进行了分层抽取,分成了核心模块和 Web 模块。单独
- 引入核心模块就可以脱离 Web 环境。
-
2.Shiro
特点:
轻量级。Shiro.主张的理念是把复杂的事情变简单。针对对性能有更高要求的互联网应用有更好表现。
- 通用性。
- 好处:不局限于 Web 环境,可以脱离 Web 环境使用。
- 缺陷:在 Web 环境下一些特定的需求需要手动编写代码定制。
官网网址:http://shirg.apache.org/
学习视频网址:https://www.gulixueyuan.com/goods/show/5?targetId=45&preview=0