超级会员免费看
Spring Security是一个基于Spring AOP和Servlet过滤器的安全框架,专注于认证和授权。本文介绍了Spring Security的基本概念,如认证和授权,提供了代码和XML配置示例,并探讨了自定义认证和授权、安全机制等实践应用。
Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架,主要围绕认证和授权,提供一系列完整的可配置可定制可复用的强大安全保护功能。
对比OWASP的一些开源安全产品,Spring Security内容繁多复杂。本文将按照个人的理解,从简介绍Spring Security,过程中将搭配有示例、以及安全方面的资料。
如需了解Spring Security具体细节,请自行查阅官方文档(链接:英文原文, 机翻中文)。
背景
Spring Security主要提供认证和授权功能。因此要了解Spring Security,首先要知道什么是认证和授权。
认证(Authentication)
认证,主要是用于解决了 "Who am I?" 的身份验证的问题。
常见的认证相关场景,有:各类网站软件游戏的账号登录
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
