第7章 SpringBoot安全管理
学习目标
-
了解SpringSecurity安全管理的功能
-
掌握SpringSecurity的安全配置
-
掌握SpringSecurity自定义用户认证的实现方法
-
掌握SpringSecurity自定义用户授权管理的实现方法
-
掌握如何使用SpringSecurity实现页面控制
实际开发中,一些应用通常要考虑到安全性问题。例如,对于一些重要的操作,有些请求需要重要用户验明身份后才可以执行,还有一些请求需要用户具有特定权限才可以执行。这样做的意义不仅可以用来保护项目安全,还可以控制项目访问效果。
7.1 Spring Security介绍
针对项目的安全管理,Spring家族提供了安全框架Spring Security,它时一个基于Spring生态圈的,用于提供安全访问控制解决方案的框架。为了方便SpringBoot项目的安全管理,SpringBoot对Spring Security安全框架及逆行了整合支持,并提供了通用的自动化配置,从而实现了SpringSecurity安全框架中包含的多数安全管理功能。
(1)MVC Security是SpringBoot整合SpringMVC搭建web应用的安全管理框架,也是开发中使用最多的一款安全功能。
(2)WebFlux Security是SpringBoot整合Spring WebFlux搭建Web应用的安全管理。虽然Spring WebFlux框架刚出现不久,文档不够健全,但是它集成了其他安全功能的优点,后续有可能再web开发中越来越流行。
(3)OAuth2是大型项目的安全管理框架,可以实现第三