在这篇文章中,我们将讨论Spring框架 “安全性”模块基础知识。我们将在即将发布的帖子中开发一些简单而先进的示例。
现在,开发安全应用程序是避免故障,窃取或黑客攻击我们的机密数据或未经授权访问的非常重要的方面。我们可以使用Spring Security Module开发Secure应用程序来限制对我们的应用程序的访问。
目录[ 隐藏 ]
最初,Spring Framework使用单独的第三方框架来支持Spring Applications Security:Acegi Security。但是开发安全应用程序并不容易,并且有一些缺点。
为了避免所有这些问题,Spring Team(Pivotal Team)将“Acegi Security”框架集成到Spring Framework中作为“Spring Security”模块。
Spring 4 Framework具有以下模块来为基于Spring的应用程序提供安全性:
在Spring Framework中,“Spring Security”模块是其他Spring Security模块的基础模块。
我们将在本文中讨论“Spring Security”模块的一些基础知识。我们将在即将发布的帖子中讨论一些简单而先进的实时示例。
一旦我们在即将发布的帖子中熟悉“Spring Security”模块,我们将回到其余四个模块。
Spring Security是Spring Framework的安全模块之一。它是一个Java SE / Java EE安全框架,为Web应用程序或企业应用程序提供身份验证,授权,SSO和其他安全功能。
Spring Security官方网站:http://projects.spring.io/spring-security/
Spring Security Documentation网站:http://docs.spring.io/spring-security/site/docs/
最新稳定的Spring Security Module版本是“4.0.2.RELEASE”
Spring 3.x安全框架提供以下功能:
Spring 4.x安全框架支持以下新功能:
我们将在后续帖子中开发一些简单的示例来演示这些功能。
Spring Security支持以下两个授权级别
注意
Spring Security通过使用AOP(面向方面编程)支持“方法级安全性”,这意味着通过Aspects。Spring Security通过使用Servlet过滤器支持“URL级别安全性”。
Spring 4安全框架提供以下优点:
Spring 4安全模块又分为11个子模块。它有以下子模块:
在Spring Framework的安全子模块中,Spring Security核心子模块是所有安全子模块的基础模块。
为了支持这11个Spring Security模块,Spring框架有以下jar:
几乎所有Spring Security JAR都有类似的Maven或Gradle依赖项,如下所示:
<dependencies><dependency><groupId>org.springframework.security</groupId><artifactId>[Spring Security Module Name Here]</artifactId><version>4.0.2.RELEASE</version></dependency>
</dependencies>
dependencies {
compile
'org.springframework.security:[Spring Security Module Name Here]:4.0.2.RELEASE'
}
pom.xml
<dependencies><dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-core</artifactId><version>4.0.2.RELEASE</version></dependency>
</dependencies>
build.gradle
dependencies {compile 'org.springframework.security:spring-security-core:4.0.2.RELEASE'
}
这就是Spring 4安全模块的基础知识。是时候开始开发一些简单的例子来探索Spring Security模块了。
我们将使用Spring STS Suite IDE,Maven或Gradle Build Tool和Java 7/8来开发我们的应用程序。
如果您喜欢我的帖子或有任何问题/建议,请给我发表评论。
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态