txw-security - 专业剑 - Confluence
能否解决中间人攻击,修改响应数据?不可以。
在安全方面,主要解决两个问题,一是认证,你是谁;二是授权,你拥有什么权限。Spring Security即解决这两个问题。采用注解的方式解决这两个问题。
Spring Security采用安全层的概念,可以工作在controller,service,dao层,提供不同细粒度的权限控制,可以细到每一个API接口,每一个业务的方法,或者每一个操作数据库的DAO层的方法。Spring Security是应用层的安全解决方案,HTTPS和防火墙是网络传输层的解决方案。
Spring Security的优点:环境无依赖性,代码低耦合。提供了几十个安全模块。
@EnableWebSecurity注解开启web保护功能
@EnableGlobalMethodSecurity注解开启方法上的保护功能
Attachments:
image2023-11-24_23-0-25.png (image/png)
image2023-11-24_23-0-37.png (image/png)
image2023-11-24_23-0-56.png (image/png)