专注Java领域技术
我们一直在努力

Spring Security 介绍

原文始发于:Spring Security 介绍

Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。

(https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。
人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。
特别要指出的是他们不能再WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配 置安全。

使用Spring Security 解决了这些问题,也为你提供很多有用的,完全可以指定的其他安全特性。 安全包括两个主要操作。

  • “认证”,是为用户建立一个他所声明的主体。主体一般式指用户,设备或可以在你系 统中执行动作的其他系统。
    简单理解,认证的过程就是,用户名密码登录验证的过程

  • “授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主体已经由 身份验证过程建立了。
    简单理解,就是用户再执行某个操作之前,数据库其实已经给其分配了相应的执行权限,这可以称之为授权

这些概念是通用的,不是Spring Security特有的。在身份验证层面,Spring Security广泛支持各种身份验证模式,这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task Force.作为补充,Spring Security 也提供了自己的一套验证功能。

Spring Security 目前支持认证一体化如下认证技术: HTTP BASIC authentication headers (一个基于IEFT RFC 的标准) HTTP Digest authentication headers (一个基于IEFT RFC 的标准) HTTP X.509 client certificate exchange (一个基于IEFT RFC 的标准) LDAP (一个非常常见的跨平台认证需要做法,特别是在大环境) Form-based authentication (提供简单用户接口的需求) OpenID authentication Computer Associates Siteminder JA-SIG Central Authentication Service (CAS,这是一个流行的开源单点登录系统) Transparent authentication context propagation for Remote Method Invocation and HttpInvoker (一个Spring远程调用协议)

Maven依赖:

<dependencies> 	<dependency> 		<groupId>org.springframework.security</groupId> 		<artifactId>spring-security-web</artifactId> 		<version>5.0.1.RELEASE</version> </dependency> 	<dependency> 		<groupId>org.springframework.security</groupId> 		<artifactId>spring-security-config</artifactId> 		<version>5.0.1.RELEASE</version> 	</dependency> </dependencies> 

赞(0) 打赏
未经允许不得转载:Java小咖秀 » Spring Security 介绍
免责声明

抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

专注Java技术 100年

联系我们联系我们

你默默的关注就是最好的打赏~

支付宝扫一扫打赏

微信扫一扫打赏