摘要:Spring Security是一个安全框架,作为Spring家族的一员。在Spring Cloud中很多涉及安全管理的问题,也是一个Spring Security依赖两行配置就能搞定,在和Spring家族的产品一起使用时,Spring Security的优势就非常明显了。
以一个最基础的用户管理系统为例,要实现以下功能:用户密码加密支持通过用户名、手机号、邮箱 + 密码登录手机号登录支持短信验证码登录,邮箱登录支持邮件验证码登录用户登录成功后,之后的请求通过JWT令牌验证身份信息对于需要保护的接口,进行权限检查准备工作1.
Spring 在标注一个类是过时类的时候,同时也给出了新的建议配置方式,如图所示:接下来,推荐的方法是注入一个SecurityFilterChain bean对象:Spring Security 的底层实际上就是一堆过滤器,所以我们之前在 configure 方法中的配置,实际上就是配置过滤器链。
先是给大家基本概念,然后是基于Session的认证方式,紧接着会带着大家去快速的上手Spring Security,然后回去给大家详解解释Spring Security应用、然后就是分布式系统认证方案以及OAuth2.0,最后是Spring Security实现分布式系统授权!
