【SpringBoot】Springboot2.x整合SpringSecurity

一.Spring Security是什么?有什么作用(核心作用)?以及如何阅读本篇文章

　　1.是什么

　　　　Spring Security是Spring家族的一个强大的安全框架,与Springboot整合的比较好,也是Springboot推荐的安全框架

　　2.核心作用

　　　　认证（Authentication）和授权（Authorization）,除此之外 Spring Security还提供了注入ACLs LDAP JAAS CAS等高级特性

　　3.如何阅读本篇

　　　　本篇文章主要以SpringSecurity的组件为基础, 以登录认证 和 访问授权 的量大功能的执行流程进行说明,

　　　  简单的执行流程:

　　     Spring Security 应用级别的安全主要包含两个主要部分，即登录认证（Authentication）和访问授权（Authorization），首先用户登录的时候传入登录信息，登录验证器完成登录认证并将登录认证好的信息存储到请求上下文，然后在进行其他操作，如接口访问、方法调用时，权限认证器从上下文中获取登录认证信息，然后根据认证信息获取权限信息，通过权限信息和特定的授权策略决定是否授权。

二.Spring Security各个组件的配置

　　1.自定义配置文件WebSecurityConfig继承WebSecurityConfigurerAdapter 这个抽象类

　　　　在WebSecurityConfig文件中主要进行一些全局相关的配置例如

　　　　1.URL匹配策略,2.URL拦截和放行(例如登录,swagger等特殊接口) 3.定制身份验证组件(主要指的是AuthenticationManager,(或者是他的实现类ProviderManager,以及该实现类的子类)) 4.开启权限注解等等