Spring Security 的权限鉴定是由 AccessDecisionManager 接口负责的。具体来说是由其中的 decide()方法负责，其定义如下...

session 管理 Spring Security 通过 http 元素下的子元素 session-management 提供了对 Http Session ...

Remember-Me 功能 概述 Remember-Me 是指网站能够在 Session 之间记住登录用户的身份，具体来说就是我成功认证一次之后在一定的时间内...

匿名认证 对于匿名访问的用户，Spring Security 支持为其建立一个匿名的 AnonymousAuthenticationToken 存放在 Secu...

退出登录 logout 要实现退出登录的功能我们需要在 http 元素下定义 logout 元素，这样 Spring Security 将自动为我们添加用于处理...

Filter Spring Security 的底层是通过一系列的 Filter 来管理的，每个 Filter 都有其自身的功能，而且各个 Filter 在功能...

intercept-url配置 指定拦截的 url 通过 pattern 指定当前 intercept-url 定义应当作用于哪些 url。 <secur...

缓存 UserDetails Spring Security 提供了一个实现了可以缓存 UserDetails 的 UserDetailsService 实现类...

AuthenticationProvider 认证是由 AuthenticationManager 来管理的，但是真正进行认证的是 Authentication...

异常信息本地化 Spring Security 支持将展现给终端用户看的异常信息本地化，这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志...