1.1 Spring Security 简介
1.1.1 简介
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,用于保护基于 Spring 的应用程。
致力于为 Java 应用程序提认证和授权。
Spring Security 的强大之处在于它可以轻松扩展以满足定制化需求。
- 认证:(登录),验证用户是不是拥有相应的身份;
- 授权:即权限检查,检查某个已认证的用户是否拥有某个权限;
Spring Security 早期叫 Acegi Security,Acegi Security 基于 Spring,为人诟病的是配置繁琐,学习门槛高,这一问题最终也遗传给了 Spring Security。
Spring Boot 横空出世,彻底颠覆了 JavaEE 的世界。Spring Security 的使用门槛也大幅度降低。
官网地址:https://spring.io/projects/spring-security
1.1.2 特征
- 对认证和授权的全面且可扩展的支持;
- 保护应用免受会话固定,会话劫持,跨站脚本等攻击;
- Servlet API 集成;
- 与 Spring Web MVC 的可选集成;
- 可用于 JavaSE 环境和 WEB 环境;
- 更多 …
1.1.3 核心组件
若有收获,就点个赞吧
0 人点赞
