Spring Security 中的一些重要术语
Spring Security默认保护我们的 Web 应用程序,此外,我们可以根据需要对其进行自定义。 Spring Securit 中重要的术语如下:
- 验证
- 授权
- 筛选
让我们分别讨论它们如下:
术语 1:身份验证
验证用户的身份以提供对系统的访问。如果根据保存的凭据验证用户,则接受请求并从服务器向客户端提供所需的响应。一些方法如下:
- 登录表格
- HTTP 身份验证
- 客户认证方式
1.1登录表单:它是需要用户识别和验证的网站的网页,通过输入用户名和密码来执行。
1.2 HTTP 身份验证——在这种情况下,服务器可以向客户端请求身份验证信息(用户 ID 和密码)。
1.3客户认证方法——客户认证是一项旨在防止在线交易欺诈的新规定。
术语 2:授权
授予用户访问特定资源或函数的权限。一些方法: -
2.1 URL 的访问控制 – URL 的安全性允许您根据 URL(关键字)的内容限制对特定 Internet 站点的访问。
2.2安全对象和方法 – Class 方法由安全拦截器实现调用,以确保配置的 AccessDecisionManager 支持或不支持安全对象的类型。
2.3访问控制列表——ACL 指定哪些用户被授予访问对象的权限,以及允许他们进行哪些操作。
术语 3:过滤器
过滤器是在请求的预处理和后处理时调用的函数。 Spring Security 维护一个过滤器链,其中所有过滤器具有不同的职责,并且根据需要哪些服务添加或删除过滤器。
