Spring Security
1606 ワード
✔ Spring Security
セキュリティ機能(認証、権限)を備えたスプリングフレーム.
アプリケーション・セキュリティには、この認証と権限があります.
認証とは、アプリケーションの操作を実行できるユーザーです.
権限とは、認証されたユーザーが操作を許可するかどうかを決定することです.
Spring Securityは、Filterが認証と権限を処理する機能に基づいているため、MVCとは別に管理と操作を行う.
権限には、Webリクエスト権限、メソッド呼び出し、ドメインインスタンスアクセスが含まれます.
セキュリティには多くのオプションが用意されているため、セキュリティに関連する論理を作成する必要はありません.
基本的にはセッションとCookieで検証します.
Authentication
認証情報を表すインタフェース
方法:
Object getPrincipal();
ユーザー本人を表し、任意のオブジェクトを含むことができ、主にユーザーIDである.
Object getCredentials();
資格を表す.資格名に用いる.主にパスワードが含まれています.
Object getDetails();
認証プロセスには、ユーザの追加情報、詳細情報が格納されます.
Collection getAuthorities();
Spring Securityで権限を確認するためのユーザー権限リスト.
この場合、GrantedAuthorityクラスは、ユーザーの権限範囲を表示する抽象クラスです.
boolean isAuthenticated();
認証するかどうかを示します.
SecurityContextHolder
SecurityContextには、アクセス者と認証情報が含まれています.
ログインしたユーザー情報を持つholder.
@AuthenticationPrincipal言語を使用します.
SecurityContextHolder.getContext().getAuthentication()Reference
この問題について(Spring Security), 我々は、より多くの情報をここで見つけました https://velog.io/@bbirds94/Spring-Securityテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol