Spring Security审查记录【七】-核心模型与实现

Spring Security调研记录【七】--核心模型与实现

网上有很多关于Spring Security文章中，都认为Spring Security（相对于shiro）过于复杂，个人认为复杂的是Spring Security的官方文档而不是Spring Security本身。

        Spring Security满足了用户认证与授权的几乎所有应用场景，在其核心模型下，扩展随心所欲！

        本文将归纳出Spring Security的核心模型与实现。

   一、核心模型

核心模型总结为如下三张图，Filter、Authentication、Access

Spring Security通过Filter方式实现，以上图Filter各司其职，主要做四个方面的工作：加载认证的上下文对象，认证、权限判断、上下文对象保存与清理。