SpringSecurity介绍

官方文档：https://docs.spring.io/spring-security/reference/index.html

1. 常见术语

• 身份认证（authentication）
• 授权（authorization）
• 防御常见攻击（protection against common attacks）

1.1 身份认证

身份认证是验证谁正在访问系统资源，判断用户是否为合法用户。认证用户的常见方式是要求用户输入用户名和密码。

1.2 授权

用户进行身份认证后，系统会控制谁能访问哪些资源，这个过程叫做授权。用户无法访问没有权限的资源。

1.3 防御常见攻击

• CSRF
• HTTP Headers
• HTTP Requests