springboot动态网站开发51SpringSecurity基础入门31课件讲解.pptxVIP

目CONTENTS

录一安全框架概述

SpringSecurity入

二

门案例

安全框架概述

lJava中的通常是指解决的框架，如果开发Web

应用时，开发者需要代码增加Web应用安全性。

自行实现Web应用的安全性并不容易，需要不同的

等多方面的问题，为此Web应用中通常会选择使用一些

，这些安全框架基本都提供了一套Web应用安全性的完整解

决方案，以便提升Web应用的安全性。

lJava中常用的安全框架有，这两个安全框架都提供

了强大功能，可以很Web应用的很多。下面对这两个安全

框架的特点进行讲解。

重要的一员，是一个

实现的安全框架，它提供了完善的和方法级的，是一款非常优秀的权

限管理框架。SpringSecurity伴随着Spring生态系统不断修正、升级，使用Spring

Security了为企业系统安全控制编写大量的工作，在SpringBoot项目中使

用SpringSecurity十分简单。

使用SpringSecurity可以很方便地实现

，其中认证是指的过程，是指用户是否有访问特定资源的

。SpringSecurity在架构上将认证与授权分离，并提供了扩展点。

SpringSecurity具有以下的特点。

SpringSecurity提供了一系列可扩展的模块，可以具体进行。

SpringSecurity了一系列，包括XSS(Cross-SiteScripting，跨站脚本)攻击

防范、CSRF攻击防范、点击劫持攻击防范等。

SpringSecurity提供了一系列选项，可以使开发人员地实现和等功能。

SpringSecurity作为Spring生态系统的一部分，与，并且得到了社区

广泛的支持和更新维护。

是apache旗下一个开源框架，它将软件系统的安全认证相关功能抽取出来，实现

等功能，组成了一个的安全认证框架。

Shiro具有如下。

l易于理解的。

的身份认证，支持LDAP，JDBC等。

l支持对角色的，也支持。

l支持一级，以提升应用程序的性能。

l内置的基于POJO企业会话管理，适用于。

l不跟任何的框架或者容器，。

不管SpringSecurity还是Shiro，在进行安全管理的过程中都涉及权限管理的两个重要概念：认证和授

权。权限管理是指根据系统设置的安全规则或者安全策略，用户可以访问且只能访问自己被授权的资源。

实现权限管理通常需要三个对象，分别为，这三个对象的说明如下。

主要包含用户名、密码和当前用户的角色信息，可以实现操作。

主要包含角色名称、角色描述和当前角色拥有的