本文以Spring生态中用于提供认证及访问权限控制的SpringSecurity5为例，详细介绍SpringSecurity5如何接入AuthingOIDC。SpringSecurity是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了SpringIoC

1.1使用创建用户登陆Ubuntu默认root用户无法登陆，只能使用在安装系统的时候新创建的用户登录我这里新建的用户是ubuntu密码111111 !(https://oscimg.oschina.net/oscnet/433ecc8cc7070842f92ea90f5de82ace3d1.png)1.2安装

一、Shiro简介1、基础概念ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器，它不仅可以在JavaEE下使用，还可以应用在JavaSE环境中。2、核心角色1）Subject：

一、Shiro简介1、基础概念ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。作为一款安全框架Shiro的设计相当巧妙。Shiro的应用不依赖任何容器，它不仅可以在JavaEE下使用，还可以应用在JavaSE环境中。2、核心角色1）Subject：

一认证组件　　1.局部认证组件　　　　我们知道，我们不管路由怎么写的，对应的视图类怎么写的，都会走到dispatch方法，进行分发，　　　　在咱们看的APIView类中的dispatch方法的源码中，有个self.initial(request,\args,\\kwargs)，那么认证、权限、频率这三个默认组件都在这个方法里

简介SQL（StructuredQueryLanguage）是一种用于访问和操作关系型数据库的标准语言。它是一个功能强大的语言，用于执行各种数据库操作，包括检索数据、插入新记录、更新记录、删除记录、创建数据库、创建新表、设置权限以及执行存储过程和视图等。以

yylAdmin|文档简介yylAdmin是一个基于ThinkPHP和Vue极简后台管理系统，只有登录退出、权限管理、系统管理、接口文档与调试等基础功能；前后台基础框架；你可以在此基础上根据你的业务需求进行开发扩展。前后分离，简单轻量，免费开源，开箱即用。

做个人API接口开发7年，我一直被定制化防护需求困扰——比如根据请求来源域名限制访问权限（仅允许合作平台调用）、验证接口调用timestamp的合法性（防止请求伪造）、拦截异常格式的请求参数（比如身份证号格式错误）等，传统免费WAF要么不支持这些功能，要么