本文概述
- 优点
- Spring安全历史
它是Spring框架的子项目, 该框架由Ben Alex于2003年启动。后来, 在2004年, 它在Apache许可下作为Spring Security 2.0.0发布。
它克服了在创建非Spring安全性应用程序并管理该应用程序的新服务器环境期间出现的所有问题。
该框架针对两个主要应用领域:身份验证和授权。身份验证是认识和识别要访问的用户的过程。
授权是允许授权在应用程序中执行操作的过程。
我们可以应用授权来授权Web请求, 方法和对单个域的访问。
支持Spring Security Integration的技术
Spring Security框架支持各种身份验证模型。这些模型要么由第三方提供, 要么由框架本身提供。 Spring Security支持与所有这些技术的集成。
- HTTP BASIC身份验证标头
- HTTP摘要身份验证标头
- HTTP X.509客户端证书交换
- LDAP(轻型目录访问协议)
- 基于表单的身份验证
- OpenID验证
- 自动记住我身份验证
- 的Kerberos
- JOSSO(Java开源单点登录)
- AppFuse
- 雄激素
- ule子ESB
- DWR(直接Web请求)
优点Spring Security具有许多优点。其中一些在下面给出。
- 全面支持身份验证和授权。
- 防范常见任务
- Servlet API集成
- 与Spring MVC集成
- 可移植性
- CSRF保护
- Java配置支持
最初, 身份验证模块不是该项目的一部分, 大约一年后, 添加了模块, 并对整个项目进行了重新配置以支持更多技术。
一段时间后, 该项目成为Spring框架的子项目, 并于2006年作为1.0.0发布。
【Spring Security入门介绍】在2007年, 该项目更名为Spring Security, 并被广泛接受。目前, 它已得到全球开放社区开发人员的认可和支持。
推荐阅读
- Spring Security表单身份验证示例图解
- 方法级别的Spring Security用法示例
- Spring Security自定义登录实例图解
- Spring Angular搜索属性应用实例图解
- Spring Angular文件上传应用程序示例图解
- Spring Angular CRUD应用实例图解
- Spring Angular登录和注销应用程序示例
- Spring Xstream示例详解
- Spring Java邮件教程入门详解