Spring Security基础概念⼀
- Principal
主体,执⾏操作的⽤户
- Authentication
认证,确认机密信息(如⽤户名/密码)的有效性
- Authorization
授权,定义Principal的访问控制策略
- GrantedAuthority
授予Principal的应⽤级权限
- SecurityContext
安全上下⽂,保存Authentication和其它安全信息
- SecurityContextHolder
提供对SecurityContext的访问点
Spring Security过滤链
参考:http://www.einnovator.org/document/334/spring-security#web
AuthSvc⽤户名密码登录认证架构
JWT认证
JWT认证⽅法
⽅法⼀:通过令牌本⾝,⽆状态,参考MovieSvc
⽅法⼆:通过UserDetailsService,参考AuthSvc
⽅法三: 通过远程AuthSvc⽤户信息接⼜