配置授权¶

一旦应用程序确认了你的身份，接下来至关重要的环节就是权限分配——也就是授权。正确实现授权至关重要，因为任何疏漏都可能危及用户隐私和数据完整性。在本书的这一部分，我将带你深入了解授权的各个层面，并讲解如何防范常见的安全漏洞。

第7章深入探讨了访问限制，重点讲解了用户权限与角色，并介绍了如何在全局范围内应用这些限制。

第8章则进一步拓展，介绍了如 requestMatchers() 等高级方法，用于选择并强制执行授权限制，同时引入了正则表达式，实现更细粒度的控制。

第9章聚焦于当前备受关注的跨站请求伪造（CSRF）问题。通过理解 Spring Security 中的 CSRF 机制，你将能够有效地应用并自定义 CSRF 防护。

第10章介绍了跨域资源共享（CORS）的概念，详细说明其工作原理，并指导你通过注解和 CorsConfigurer 应用 CORS 策略。

第11章深入方法级安全，确保应用中的各个功能都能严格遵循授权原则，包括方法的前置和后置授权规则，以及更高级的权限设置。

第12章则以方法级过滤技术作为收尾，涵盖了从前置过滤到后置过滤的各个方面，并讲解了如何将其集成到 Spring Data 仓库中。

在本部分结束时，您将掌握精细设计和实现全面授权策略的专业技能，确保您的应用既高效运行，又安全可靠。