如何使用spring security

发布网友发布时间：2022-05-15 09:49

共1个回答

热心网友时间：2023-10-18 20:35

Spring Security如何控制权限概要 Spring使用由Filter组成的Chain，来判断权限。如下图所示：Spring预定义了很多out-of-boxed filter供开发者直接使用。每个Filter一般情况下（有些Filter是abstract的），都和配置文件的一个元素（有的情况下可能是属性）对应。比如：AUTHENTICATION_PROCESSING_FILTER，对应配置文件里面的：http/form-login元素。如果Spring提供的Filter不能满足系统的权限功能，开发者可以自定义Filter，然后把Filter放在某个Filter Chain的某个位置。可以替换掉原有Filter Chain的某个Filter，也可以放在某个Filter之前或者之后。总之，Spring Security采用Filter Chain模式判断权限，Spring提供了一些Filter，也支持开发者自定义Filter。与WEB系统的集成使用Java EE的Filter（非Spring的Filter）机制，将需要权限判断的url，“牵引”给Spring的Filter Chain即可。一般情况下，将所有的url都引入Filter Chain。