細說Spring Security安全框架

課程介紹

Spring Security是一個基於Spring的安全框架，提供了一套Web應用安全性的完整解決方案。一般來說，Web應用的安全性包括用戶認證（Authentication）和用戶授權（Authorization）兩個部分。用戶認證指的是驗證某個用戶是否爲系統中的合法主體，也就是說用戶能否訪問該系統。用戶認證一般要求用戶提供用戶名和密碼，系統通過校驗用戶名和密碼來完成認證過程。用戶授權指的是驗證某個用戶是否有權限執行某個操作。在一個系統中，不同用戶所具有的權限是不同的。一般來說，系統會爲不同的用戶分配不同的角色，而每個角色則對應一系列的權限。本課程細說Spring Security這套安全框架，通過案例帶你快速學習掌握Spring Security。