深入学习Spring（第五天）

深入学习Spring（第五天） Spring安全框架-Security 安全概念

• Principal（当事人） 执行动作的用户、设备或系统
• Authentication（认证） 确定当事人的认证是否有效
• Authorization（授权） 决定是否允许某个当事人访问某项资源
• Authority（权限） 允许访问的权限或凭证（如角色）
• Secured Resource（保护资源） 受保护的资源 

用户认证指的是

验证某个用户是否为系统的合法主体，也就是说用户能否访问该系统，用户认证一般要求用户提供用户名和密码。系统通过效验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录

用户授权指的是

验证某个用户是否有权限执行某个 *** 作。在一个系统中，不同用户所具有的权限不同。比如对一个文件来说，有的用户只能进行读取。而有的用户可以进行修改。一般来说，系统会为不同的用户分配不同的角色，而每个角色则对应一系列的权限。通俗点讲就是系统判断用户是否有权限去做某些事请

 入门案例实施步骤

一：导入相关的依赖

            org.springframework.boot
            spring-boot-starter-web
        

        
        
            org.springframework.boot
            spring-boot-starter-security
        

二：写一个简单的控制层案例：

@RestController
@RequestMapping("/test")
public class TestController {
    @GetMapping("hello")
    public String hello(){
        return "hello security";
    }
}

三：在浏览器访问：http://localhost:8081/test/hello

 

 默认用户名：user。密码为控制台生成的密码串