SpringSecurity

简介官网：https://spring.io/projects/spring-security实际应用系统中，为了安全起见，一般都必备用户认证（登录）和权限控制的功能，以识别用户是否合法，以及根据权限来控制用户是否能够执行某项操作。Spring Security 是一个安全相关的框架，能够与 Spring 项目无缝整合，本文主要是介绍 Spring Security 默认的用户认证和权限控制的使用方法和原理，但不涉及到自定义实现。Spring Security 用户认证和权限控制（自定义实现）这篇文章专门讲解用户认证和权限控制相关的自定义实现。（1）用户认证指的是：验证某个用户是否为系统中的合法主体，也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录（2）用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中，不同用户所具有的权限是不同的。比如对一个文件来说，有的用户只能进行读取，而有的用户可以进行修改。一般来说，系统会为不同的用户分配不同的角色，而每个角色则对应一系列的权限。通俗点讲就 ...