Spring Security(1):簡介

原創 我愛大金子 2018-09-11 02:53

一、組件圖

a53680327ec0758fc5dc5084f6cb7cac.png



攔截請求,將請求交給認證過濾器和訪問決策過濾器。


主要包括:認證、驗證(權限控制或授權)。

二、常見的認證

Basic

需用戶名、密碼,base64傳輸。

缺點:

 1:無狀態,每次通信都需帶上認證信息。

 2:傳輸安全性不高,傳輸信息base64傳輸。

Digest

需用戶名、密碼,md5傳輸。

優點:避免了密碼的明文傳輸。

缺點:請求報文可能會被攔截。

X.509

需用戶名、密碼,證書籤名傳輸。

LDAP

輕量級的,可以集成多個系統,集中管理。

Form

基於表單的

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

瞭解Spring之BeanDefinition對象

流年與你作伴之人 2019-02-24 14:04:20

Spring學習之對JDBC的支持

s5650326 2019-02-23 12:59:04

JEESZ分佈式框架簡介---技術介紹文檔

qq593e3b758e013 2019-02-23 12:55:03

聲明式事務

liudajiang 2019-02-23 12:53:51

裝飾者模式

toto334 2019-02-23 00:38:18

Dubbo與Zookeeper、SpringMVC整合和使用(負載均衡、容錯)

mengmeng89012 2019-02-23 00:33:41

Spring Cloud雲架構 - SSO單點登錄之OAuth2.0登錄認證(1)

mingliabc123 2019-02-23 00:28:04

來一篇吧   介紹

basezhang 2019-02-23 14:02:35

kafka基本原理重要概念優缺點

馬吉輝 2019-02-23 13:01:29

DHCP協議簡介

wx5899a7f2be237 2019-02-23 12:51:30

linux study one day

wx57cb9069e923f 2019-02-23 00:41:25

python 簡介

ROMMEL_X 2019-02-23 00:40:03

Windows Server 2008 R2 RC新功能簡介

xjb_netboy 2019-02-23 00:37:25

MySQL 事務、函數、觸發器、數據庫備份、權限管理

死瘦宅 2019-02-24 22:35:12

用戶的權限管理

maoyu099236 2019-02-23 00:40:27