1.SpringSecurity简介
1.安全框架概述
什么是安全框架?
解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现资源的访问限制。
2.常用安全框架
- Spring Security:
- Spring家族一员。
- 是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
- 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IOC,DI(控制反转 Inversion of Control,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,
- 为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量的重复代码的工作。
- Apache Shiro:一个功能强大且易于使用的java安全框架,提供了认证、授权、加密和会话管理。
3.简介
概述
Spring Security是一个高度自定义的安全框架。
利用Spring IOC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。
使用Spring Secruity的原因有很多,但大部分都是发现了JavaEE的 Servlet 规范或者 EJB 规范中的安全功能缺乏典型企业应用场景。
同时认识到他们在WAR或者EAR级别无法移植。
因此如果你更换服务器环境,还有大量工作去重新配置你的应用程序,使用Spring Security解决了这些问题,也为你提供许多其他有用的、可定制的安全功能。
正如你可能知道的两个应用程序的两个主要区域是“认证”和“授权”(或者访问控制)。
这两点也是Spring Security重要核心功能。
“认证”,是建立一个他声明的主体的过程(一个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统),通俗点说就是系统认为用户是否能登录。
“授权”指确定一个主体是否允许在你的应用程序中执行一个动作的过程。通俗点讲就是系统判断用户是否有权限去做某些事情。
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 Eternal Night
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果