4.5 小结

  • Spring Security 自动配置是一种很好的开始学习安全的方式,但大多数应用程序需要明确地配置安全,以满足其独特的安全需求。

  • 用户细节可以在关系数据库、LDAP 或完全自定义实现支持的用户存储中进行管理。

  • Spring Security 自动防御 CSRF 攻击。

  • 通过 SecurityContext 对象(从 SecurityContextHolder. getcontext() 中返回)或使用 @AuthenticationPrincipal 注入控制器中,可以获得认证用户的信息。

最后更新于