Spring Security（1）：简介

一、组件图

拦截请求，将请求交给认证过滤器和访问决策过滤器。

主要包括：认证、验证（权限控制或授权）。

二、常见的认证

Basic

需用户名、密码，base64传输。

缺点：

1：无状态，每次通信都需带上认证信息。

2：传输安全性不高，传输信息base64传输。

Digest

需用户名、密码，md5传输。

优点：避免了密码的明文传输。

缺点：请求报文可能会被拦截。

X.509

需用户名、密码，证书签名传输。

LDAP

轻量级的，可以集成多个系统，集中管理。

Form

基于表单的

转载于:https://blog.51cto.com/1754966750/1980095

相关文章：

2022-01-21
2022-12-23
2021-04-03
2021-10-28
2022-12-23
2022-12-23
2022-12-23
2022-12-23

猜你喜欢

2022-12-23
2022-12-23
2021-08-27
2022-01-12
2022-12-23
2021-08-11
2021-04-10

相关资源

下载 2022-12-06
下载 2021-06-24
下载 2022-12-04

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode