关于SpringSecurity
Web系统的认证和权限模块也算是一个系统的基础设施了,几乎任何的互联网服务都会涉及到这方面的要求。在JavaEE领域,成熟的安全框架解决方案一般有ApacheShiro、SpringSecurity等两种技术选型。ApacheShiro简单易用也算是一大优势,但其功能还是远不如SpringSecurity强大。SpringSecurity可以为Spring应用提供声明式的安全访问控制,通过提供一系列可以在Spring应用上下文中可配置的Bean,并利用SpringIoC和AOP等功能特性来为应用系统提供声明式的安全访问控制功能,减少了诸多重复工作。
关于JWT
JSONWebToken(JWT),是在网络应用间传递信息的一种基于JSON的开放标准((RFC),用于作为JSON对象在不同系统之间进行安全地信息传输。主要使用场景一般是用来在身份提供者和服务提供间传递被认证的用户身份信息。关于JWT的科普,可以看看阮一峰老师的《JSONWebToken入门教程》。
本文则结合SpringSecurity和JWT两大利器来打造一个简易的权限系统。
需要本文实验代码的同学转发本文+