MyBatis 与 MyBatis Plus 区别与技术选型
从架构设计、SQL注入机制、条件构造器原理到技术选型决策树,深度分析 MyBatis 与 MyBatis-Plus 的差异
Appearance
从架构设计、SQL注入机制、条件构造器原理到技术选型决策树,深度分析 MyBatis 与 MyBatis-Plus 的差异
认证和授权不能混着看。认证决定 `Authentication` 怎么产生,授权决定这个对象有没有访问资格。 - `Authentication` - `AuthenticationManager` - `AuthenticationProvider` - `UserDetail
com.example.demo ├── auth │ ├── AuthController.java │ ├── LoginRequest.java │ ├── LoginResponse.java │ └── RegisterRequest.java ├──
过滤器顺序本身就是机制的一部分。Spring Security 大量问题都不是“配置错”,而是过滤器插错位置。 Servlet 场景下常见主链路可以概括为: 1. `SecurityContextHolderFilter` 2. `HeaderWriterFilter` 3. `
Spring Security 在 Spring Boot 3 里默认走 Servlet 安全链路,核心是把认证、授权、上下文保存、异常处理、登录态恢复拆成一组可组合的过滤器和策略对象。 - `SecurityContextHolder`:线程内安全上下文入口。 - `Authe
Spring Security 6+ 的配置核心就是显式声明 `SecurityFilterChain` Bean。旧时代继承 `WebSecurityConfigurerAdapter` 的思路已经退出主线。 @Configuration @EnableWebSecurity
Session 模式的重点不是登录接口,而是认证成功后服务端如何保存状态。 @Bean SecurityFilterChain webChain(HttpSecurity http) throws Exception { return http .sessionManagemen
运行时入口是 Servlet `Filter`,不是配置类。真正处理请求的是 `FilterChainProxy`。 SecurityContext context = SecurityContextHolder.getContext(); Authentication auth