Spring Security(1):简介

原創 我爱大金子 2018-09-11 02:53

一、组件图

a53680327ec0758fc5dc5084f6cb7cac.png



拦截请求,将请求交给认证过滤器和访问决策过滤器。


主要包括:认证、验证(权限控制或授权)。

二、常见的认证

Basic

需用户名、密码,base64传输。

缺点:

 1:无状态,每次通信都需带上认证信息。

 2:传输安全性不高,传输信息base64传输。

Digest

需用户名、密码,md5传输。

优点:避免了密码的明文传输。

缺点:请求报文可能会被拦截。

X.509

需用户名、密码,证书签名传输。

LDAP

轻量级的,可以集成多个系统,集中管理。

Form

基于表单的

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

了解Spring之BeanDefinition对象

流年與你作伴之人 2019-02-24 14:04:20

Spring学习之对JDBC的支持

s5650326 2019-02-23 12:59:04

JEESZ分布式框架简介---技术介绍文档

qq593e3b758e013 2019-02-23 12:55:03

声明式事务

liudajiang 2019-02-23 12:53:51

装饰者模式

toto334 2019-02-23 00:38:18

Dubbo与Zookeeper、SpringMVC整合和使用(负载均衡、容错)

mengmeng89012 2019-02-23 00:33:41

Spring Cloud云架构 - SSO单点登录之OAuth2.0登录认证(1)

mingliabc123 2019-02-23 00:28:04

来一篇吧   介绍

basezhang 2019-02-23 14:02:35

kafka基本原理重要概念优缺点

馬吉輝 2019-02-23 13:01:29

DHCP协议简介

wx5899a7f2be237 2019-02-23 12:51:30

linux study one day

wx57cb9069e923f 2019-02-23 00:41:25

python 简介

ROMMEL_X 2019-02-23 00:40:03

Windows Server 2008 R2 RC新功能简介

xjb_netboy 2019-02-23 00:37:25

MySQL 事务、函数、触发器、数据库备份、权限管理

死瘦宅 2019-02-24 22:35:12

用户的权限管理

maoyu099236 2019-02-23 00:40:27