Spring Security(1):簡介

1、組件圖
安全

a53680327ec0758fc5dc5084f6cb7cac.png



攔截請求,將請求交給認證過濾器和訪問決策過濾器。ide


主要包括:認證、驗證(權限控制或受權)。spa

2、常見的認證orm

Basicblog

需用戶名、密碼,base64傳輸。md5

缺點:get

 1:無狀態,每次通訊都需帶上認證信息。權限控制

 2:傳輸安全性不高,傳輸信息base64傳輸。it

Digestbase64

需用戶名、密碼,md5傳輸。

優勢:避免了密碼的明文傳輸。

缺點:請求報文可能會被攔截。

X.509

需用戶名、密碼,證書籤名傳輸。

LDAP

輕量級的,能夠集成多個系統,集中管理。

Form

基於表單的

相關文章
相關標籤/搜索