4.5小结

4.5小结

• Spring Security自动配置是一种很好的开始学习安全的方式，但大多数应用程序需要明确地配置安全，以满足其独特的安全需求。
• 用户细节可以在关系数据库、LDAP或完全自定义实现支持的用户存储中进行管理。
• Spring Security自动防御CSRF攻击。
• 通过SecurityContext对象（从SecurityContextHolder. getcontext()中返回）或使用@AuthenticationPrincipal注入控制器中，可以获得认证用户的信息。