Spring Security是一个强大的认证和访问控制框架,专注于Java应用的安全。它包括身份验证和授权功能,并且易扩展以满足定制需求。文章探讨了Spring Security针对Servlet的架构设计,强调了DetegatingFilterProxy、FilterChainProxy和SecurityFilterChain的作用。在容器启动时,通过Bean创建的springSecurityFilterChain实质上是FilterChainProxy,用于管理过滤器链。在过滤过程中,SecurityFilterChain的matches方法用于判断匹配条件,getFilters方法获取并执行过滤器。后续章节将深入源码解析Spring Security的主要流程。
Spring Security是什么?
Spring官网中对Spring Security有这么一段介绍:
Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications.
Spring Security is a framework that focuses on providing both authentication and authorization to Java applications. Like all Spring projects, the real power of Spring Security is found in how easily it can be extended to meet custom requirements
翻译一下就是Spring Security是一个强力的并且高度定制化的身份验证和访问控制的框架。它是基于Spring应用程序的一套标准。Spring Security是一个致力于为java应用程序提供身份验证和授权的框架。和所有的Spring项目一样,Spring Security真正的强大在于可以非常简单的拓展功能来实现自定义的需求。
总结来说,Spring Security是一套访问控制的框架,主要的功能是验证和授权。
从官方文档了解Spring Security的架构设计
Spri
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
