java 权限管理开源 java开发权限管理系统

转载

basic 是http1.0开始的、针对特定的资源需要提供用户名和密码才可以访问。用户名：密码以base64编码，浏览器会在报文头部加入base64编码的内容，服务器解析出这些信息并且认证通过才可以访问。缺点：无状态，导致每次通信都需要要带上认证信息。传输不安全，认证信息用的是base64位编码，基本上属于明文传输，很容易对报文截取盗用认证信息
Digest 用来替代原来的basic模式、与basic不同的是、浏览器会对用户名、密码、http方法、对请求资源的uri等组合后进行md5加密再把计算得到的结果发送给服务器，服务器获取到信息后同样会对用户名密码http方法等组合运算后再次以结果比较，如果相同就是认证通过。避免了明文传输
X.509 证书认证
LDAP 是轻量级的目录访问协议
Form 基于表单的验证

SecurityContextPersistenceFilter 位于过滤器的顶端、是第一个起作用的过滤器。第一个用途是保证用户的session已经存在了SpringSecurity上下文中，第二个用户是在所有过滤器执行完后清空 SecurityContextHolder的内容
LogoutFilter 处理注销请求
AbstractAuthenticationProcessingFilter 处理form登录的过滤器
DefaultLoginPageGeneratingFilter 用来生成一个默认的登录页面
BasicAuthenticationFilter 进行basic验证的
SecurityContextHolderAwareREquestFilter 用来包装用户的请求
RememberMeAuthenticationFilter 记住我功能依赖Cookie实现
AnonymousAuthencationFilter 当用户未登录时默认分配匿名权限
ExceptionTranslationFilter 处理filterSecurityInterceptor中抛出的异常
SessionManagementFilter 防止会话攻击
FilterSecurityInterceptor 包含用户的权限控制
FilterChainProxy 安装顺序来调用一组filter