在上一篇详细介绍了Spring Security中基于Session的认证管理机制，其中大部分操作都是建立在Tomcat容器内部面向内存的Session管理能力之上，但在分布式环境中，通常不会将Session维护在Servlet容器的内存中，多个容器之间需...

之前几篇文章，主要围绕着身份认证的相关内容，今天主要讨论一下认证状态的保持，由于HTTP协议是无状态的，因此在认证成功之后，为了让后续的请求可以继续保持住这个认证状态，避免每次请求都要重新发起认证过程，就需要对认证结果...

在常用的后台管理系统中，通常都会有访问权限控制的需求，用于限制不同人员对于接口的访问能力，如果用户不具备指定的权限,则不能访问某些接口。...

SpringSecurity 要求配置类继承 WebSecurityConfigurerAdapter，并重写其中的 configure 方法。我们先进行基本的配置：

授权是指确定用户是否有权访问某些资源或执行某些操作的过程。Spring Security提供了多种授权方式，例如基于角色的授权、基于表达式的授权等。

Spring Security是一个开源的安全框架，用于为Java应用程序提供身份验证和授权服务。Spring Security提供了许多功能，例如表单登录。

HTTP 授权是一种基于 HTTP 协议的授权机制，用于限制用户对资源的访问权限。HTTP 授权使用 HTTP 协议中的 Authorization 头来传递用户凭据和授权信息。

Spring Security 是一个强大而灵活的安全框架，可以在 Spring 应用程序中提供身份验证和授权。使用 Spring Security 可以轻松实现常见的身份验证和授权方案，例如基于角色的访问控制和基于资源的访问控制。...

除了使用Spring Security默认提供的过滤器之外，还可以创建自定义过滤器来满足应用程序的特定需求。创建自定义过滤器需要实现javax.servlet.Filter接口，并将其注册到Spring Security的过滤器链中。...

在Spring Security的过滤器链中，每个过滤器都有一个执行顺序，以确保请求在正确的位置进行处理。默认情况下，Spring Security按照上述过滤器的顺序执行，但也可以通过配置来修改执行顺序。...