4.2 Spring Security 的使用

文档摘要

4.2 Spring Security 的使用 4.2 Spring Security 的使用 4.2.1 Spring Security 核心概念在使用 Spring Security 之前，理解其核心概念至关重要。这些概念构成了 Spring Security 的基石，并指导着安全策略的配置和实现。 Authentication (身份验证): 验证用户的身份，确认 "你是谁"。这是一个识别用户身份的过程，通常涉及用户提供凭据（如用户名和密码），系统验证这些凭据是否有效。 Authorization (授权): 确定已认证的用户是否有权访问特定的资源或执行特定的操作，确认 "你能做什么"。授权发生在身份验证之后，它基于用户的角色或权限来决定用户可以访问哪些资源。