Spring Security基础概念⼀

• Principal

主体，执⾏操作的⽤户

• Authentication

认证，确认机密信息(如⽤户名/密码)的有效性

• Authorization

授权，定义Principal的访问控制策略

• GrantedAuthority

授予Principal的应⽤级权限

• SecurityContext

安全上下⽂，保存Authentication和其它安全信息

• SecurityContextHolder

提供对SecurityContext的访问点

Spring Security过滤链

参考：http://www.einnovator.org/document/334/spring-security#web

AuthSvc⽤户名密码登录认证架构

JWT认证

JWT认证⽅法

⽅法⼀：通过令牌本⾝，⽆状态，参考MovieSvc

⽅法⼆：通过UserDetailsService，参考AuthSvc

⽅法三： 通过远程AuthSvc⽤户信息接⼜