个性化阅读
专注于IT技术分析

Spring Security入门介绍

本文概述

Spring Security是一个框架, 提供各种安全功能, 例如:身份验证, 创建安全Java Enterprise Applications的授权。

它是Spring框架的子项目, 该框架由Ben Alex于2003年启动。后来, 在2004年, 它在Apache许可下作为Spring Security 2.0.0发布。

它克服了在创建非Spring安全性应用程序并管理该应用程序的新服务器环境期间出现的所有问题。

该框架针对两个主要应用领域:身份验证和授权。身份验证是认识和识别要访问的用户的过程。

授权是允许授权在应用程序中执行操作的过程。

我们可以应用授权来授权Web请求, 方法和对单个域的访问。

支持Spring Security Integration的技术

Spring Security框架支持各种身份验证模型。这些模型要么由第三方提供, 要么由框架本身提供。 Spring Security支持与所有这些技术的集成。

  • HTTP BASIC身份验证标头
  • HTTP摘要身份验证标头
  • HTTP X.509客户端证书交换
  • LDAP(轻型目录访问协议)
  • 基于表单的身份验证
  • OpenID验证
  • 自动记住我身份验证
  • 的Kerberos
  • JOSSO(Java开源单点登录)
  • AppFuse
  • 雄激素
  • ule子ESB
  • DWR(直接Web请求)

该框架的优点在于其灵活的身份验证特性, 可以与任何软件解决方案集成。有时, 开发人员希望将其与不遵循任何安全性标​​准的遗留系统集成, 因此Spring Security可以很好地工作。


优点

Spring Security具有许多优点。其中一些在下面给出。

  • 全面支持身份验证和授权。
  • 防范常见任务
  • Servlet API集成
  • 与Spring MVC集成
  • 可移植性
  • CSRF保护
  • Java配置支持

Spring安全历史

2003年底, 一个针对Spring的Acegi安全系统项目开始了, 旨在开发基于Spring的安全系统。因此, 实施了一个简单的安全系统, 但未正式发布。开发人员在内部使用该代码作为解决方案, 到2004年, 大约有20个开发人员在使用该代码。

最初, 身份验证模块不是该项目的一部分, 大约一年后, 添加了模块, 并对整个项目进行了重新配置以支持更多技术。

一段时间后, 该项目成为Spring框架的子项目, 并于2006年作为1.0.0发布。

在2007年, 该项目更名为Spring Security, 并被广泛接受。目前, 它已得到全球开放社区开发人员的认可和支持。

赞(0) 打赏
未经允许不得转载:srcmini » Spring Security入门介绍
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

微信扫一扫打赏