00:00
喂。下边我们咱们来看这个security哈。这个。嗯。这东西我们是脱离,暂时是先脱离我们这个项目啊,暂时先脱离我们这个项目。哎,我们这个等把security单独的,咱们先脱离项目先学完了,然后呢,咱们再进入到我们这个,再看项目里边这个东西怎么去用啊。嗯,所以说这个。嗯,咱们先看security本身。我们其实一直以来,我们一直在说的事儿,一直就是在说这个权限控制这个事儿,你也可以说是权限管理,然后呢,我们。Security呢,其实他给我们负责的是权限验证的这个部分。哎,就是他负责的是权限验证的这个部分。
01:01
所谓权限验证呢,就是看诶你这个。哎,你用户做某一个操作的时候,哎,是不是我系统是不是允许你做这个,你有没有权利去做这个事儿,这就是权限的验证啊,这其实就是我们之前说的这个啊,你这个用户呢,每个用户你登录进来以后呢,我会去看啊,你是不是具备一个权限。啊,你是不是具备一个权限,然后呢,我当你访问我,我知道你要访问这个资源的时候,我还要去看这个资源要求你具备什么权限,然后呢,你具备什么权限,这两个呢去比较一下。哎,看看你要是有这个具备的,和我要求的是一致的,那就可以访问啊,可以用这个功能,可以去做这个操作,你要是我要求的你不具备,那对不起,就不让你操作。啊,所以说呢,其实这个这个里边我们比对啊,我们做的这样一个比对的操作,其实这就是我们权限的验证。
02:10
这就是所谓这就是啊,权限的验证。呃,那么spring security呢?它不光是做权限验证哈,他还能够去帮我们做的事,就是还有这个。呃,其实用户登录的部分检查账号密码,这个也是security呢,他可以替我们来做。包括呢,你访问某一个功能的时候,哎,检查你有没有登录啊,就这个也是啊,SP他也可以来做。所以说我们以前呢,我们自己写的那个,呃,检查账号密码的,我们自己写的那个登录的方法就不用了,还有呢,就是我们自己写的那个登录的拦截器那个也不需要了。啊,就那个也不需要了。啊,再然后的话就是这个。呃,包括密码的加密security,它也提供了这个,呃加密的方式,甚至于说比我们自己前面写那个MD5那个他呃,就是又有所这个升级。
03:11
啊,就他会考虑,他会去加一个颜值。颜值,这个颜哈,不是你长得好看不好看的一个颜值啊,加一个颜值。这个我们就是后边陆续的都会看到,所以说spring security呢,其实他所做的事情啊,就是说。呃。这个用户的这个登录的部分。大体上来说吧,就是我们下边这一套哈。是由这个security来管理的。就是security,他去替我们去管理这些东西。
04:01
啊,然后呢,其实这个时候把这一套都交给他以后,我们在它的上面,在框架上面,上面这一层啊,我们就还是正常去开发我们的业务功能啊,这些是交给他。啊,只不过呢,我们这里边吧,用户登录到系统里边以后。哎,嗯,他。需要我们去把这个用户呢,他具备什么角色,具备什么权限,给他查出来,给他装配上,这个事儿得我们协助spring security来做。啊,就是因为security它没有去,就说这个,我们像用户的数据的维护角色,数据的维护权限,数据的维护增长改查这些,Security就没有去管了,他没有去过问这些。我们,我们要去协助security把用户的角色权限给他装配上。啊,给它组装到一起,这个事儿我们协助和体去做啊,别的就基本上就是交给他了。呃,所以说其实我们就是设置设置一下说这个用户。
05:03
哎,他有哪些角色,有哪些权限,这个资源需要哪些角色,哪些限,把这些东西准备好,剩下的事就交给他啊,所以说这个我们跟spring security的配合啊,这个这个框架怎么去配合,其实就是这样的。嗯。一个用法的简介。诶,我们这儿文字再描述一下啊,就是用户登录到系统后。啊,或者说他登录系统时。去。我们呢,我们协助。Security。诶,把这个用户对应的。
06:02
呃,把用户对应的这个叫嗯角色。全线组装好。然后呢,同时。嗯,把各个资源。所要求的。嗯,权限信息,哎设定好。哎,剩下的。呃,登录验证。权限验证啊等等这样的这个工作,哎,都。交给security来做。啊,就是我们和security啊,咱们的分工啊,我们就是呃,用户这边设定他需要他有什么角色,有什么权限啊,然后呢,资源所要求的权限啊,这些我们把这两头。呃,设定好剩下的这些验证啊,是security他来做这个验证。
07:05
啊,先初步有这么个感受啊,下边咱们后边就看的是一些个细节。
我来说两句