2. 安全框架Spring Security
2.1 Spring Security简介 2.1.1 安全框架概述
​
什么是安全框架？ 解决系统安全问题的框架。如果没有安全框架，我们需要手动处 理每个资源的访问控制，非常麻烦。使用安全框架，我们可以通过配置的方式实现对资 源的访问限制。
2.1.2 常用安全框架
​
Spring Security：spring家族一员。是一个能够为基于Spring的企业应用系统提供 声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中 配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声 明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。
​
Apache Shiro 是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和 会话管理。
​
我们课程中采用Spring Security。 2.1.3 认证与授权
认证：限制用户只能登陆才可以访问资源。
授权：限制用户必须有某资源的访问权限才可以访问。 2.2 快速入门 2.2.1 最简单案例
boolean checkpw = BCrypt.checkpw("123456",      "$2a$10$61ogZY7EXsMDWeVGQpDq3OBF1.phaUu7.xrwLyWFTOu8woE08zMIW"); System.out.println(checkpw);
需求：实现简单的登陆，当用户没有登陆访问主页执行拦截跳转到登陆，登陆后跳转到 主页。实现退出登陆的功能，退出后再次访问主页仍然拦截。用户名和密码不连接数据 库，直接在配置文件中配置。

2. 安全框架Spring Security
2.1 Spring Security简介 2.1.1 安全框架概述
​
什么是安全框架？ 解决系统安全问题的框架。如果没有安全框架，我们需要手动处 理每个资源的访问控制，非常麻烦。使用安全框架，我们可以通过配置的方式实现对资 源的访问限制。
2.1.2 常用安全框架
​
Spring Security：spring家族一员。是一个能够为基于Spring的企业应用系统提供 声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中 配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声 明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。
​
Apache Shiro 是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和 会话管理。
​
我们课程中采用Spring Security。 2.1.3 认证与授权
认证：限制用户只能登陆才可以访问资源。
授权：限制用户必须有某资源的访问权限才可以访问。 2.2 快速入门 2.2.1 最简单案例
boolean checkpw = BCrypt.checkpw("123456",      "$2a$10$61ogZY7EXsMDWeVGQpDq3OBF1.phaUu7.xrwLyWFTOu8woE08zMIW"); System.out.println(checkpw);
需求：实现简单的登陆，当用户没有登陆访问主页执行拦截跳转到登陆，登陆后跳转到 主页。实现退出登陆的功能，退出后再次访问主页仍然拦截。用户名和密码不连接数据 库，直接在配置文件中配置。