网上有很多关于Spring Security文章中,都认为Spring Security(相对于shiro)过于复杂,个人认为复杂的是Spring Security的官方文档而不是Spring Security本身。
Spring Security满足了用户认证与授权的几乎所有应用场景,在其核心模型下,扩展随心所欲!
本文将归纳出Spring Security的核心模型与实现。
一、核心模型
核心模型总结为如下三张图,Filter、Authentication、Access
Spring Security通过Filter方式实现,以上图Filter各司其职,主要做四个方面的工作:加载认证的上下文对象,认证、权限判断、上下文对象保存与清理。
Spring Security调研记录【七】--核心模型与实现
原文:http://blog.csdn.net/lld2002/article/details/46004185
