spring security 权限安全认证框架-入门(一)
spring security 权限安全认证框架-入门(一)
spring security 概述:
Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的实际标准。
Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它很容易扩展以满足定制需求。
全面和可扩展的认证和授权保护,如会话固定,点击劫持,跨站请求伪造等Servlet API。集成可选集成与Spring Web MVC,Spring Boot等。
如何通过官网学习spring security:
博主以前学习一门技术,首先想到的就是百度,看别人的博文,然后把别人github上的demo下载下来,跑起来就算学习完了。当然这样学习有的时候确实对于在工作中
收效很明显,可以快速的解决工作中遇到的问题,但是也会存在很多诟病。首先,写博客的人不可能知道每个阅读博客的人的水平,所以会导致你可能会因为一个知识盲点导致demo跑不起来,
而你又没有能力解决,花了很多时间,你这篇博文就白看了。其次就算你解决了工作中的问题,因为你没有系统而全面的学习这项技术,那么下一次你再遇到这方面的问题的时候你还是只能去
百度,甚至在运用这项技术遇到博文上没有的问题的时候,你必然会手足无措。所以我的建议是,博文当然要看,先解决工作中遇到的问题,然后下来自己花时间去官网系统的把这门技术学一
遍(当然前提是这门技术值得你这样去做)。可能很多同学一看到官网就头疼,英文完全看不懂,一点都不用担心,博主高考英语50多分,照样看,英语不行用翻译软件呀,这里博主推荐使用
有道翻译。话不多说,接下来我们以spring security入门为例,看看怎么通过官网学习一门编程技术。
首先进入spring官网 https://spring.io会看到如下界面
spring是一个大家族,包含很多的项目产品,如图点击project进入如下页面:
然后往下面拉,会看到spring security项目,然后点击它进入如下页面:
进入这个页面之后,我们看右边,看到右边overview,如果你不知道什么意思,用有道翻译一下就知道它是概述的意思,博文开始的spring security的概述就是这个页面的内容。
我们阅读官网的时候,最好不要直接通过浏览器的翻译直接全页面翻译,因为它可能会把代码也给你翻译了,这样就无法进行阅读了。安装一个有道词典,选择你要翻译的英文
然后鼠标放到红色的图标上,就能看到翻译的内容了,很方便。好了,我们继续往下,overview旁边有个learn,这个单词就不用翻译了吧,点击它进入如下页面:
上面就是版本以及每个版本对应的参考问题以及API文档,这篇博文只讲入门,先不管文档,看到标记的描述,意思是:
该指南的设计目标是在15-30分钟内完成,它为使用Spring的任何开发任务构建入门应用程序提供了快速、实用的指导。
它就是我们想要的入门指南,点击下面的链接进入:
这个指南我就不详细一步一步的演示了,因为太简单了。照着这个指南做了之后,你就会明白spring security大致在项目中的作用是什么了。
注意:
如果你访问不了github或者很慢可按照https://blog.csdn.net/whbk101/article/details/102703671配置一下。
下载下来的项目,只需要用gs-securing-web下的complete项目就行,还有一个initial可以不用管。