《Spring实战3》第九章 保护Spring应用
Spring Security是一种基于SpringAOP和Servlet过滤器实现的安全框架。
Spring Security介绍
Spring Security是为基于Spring的应用程序提供声明式安全保护的安全框架。Spring Security提供了完整的安全性解决方案,它能够在Web请求级别和方法调用级别处理身份验证和授权。因为基于Spring框架,所以Spring Security充分利用了依赖注入和面向切面的技术。
Spring Security从两个角度来解决安全性问题。它使用Servlet过滤器保护Web请求并限制URL级别的访问,也可以使用SpringAOP保护方法调用——借助与对象代理和使用通知,能够确保只有具备适当权限的用户才能访问安全保护的方法。
Spring Security 起步
Spring Security3.0分为了8个模块。应用程序类路径下至少要包含核心和配置两个模块。Spring Securiy用于保护Web需要添加Web模块。Spring Security的JSP标签库需要添加Tag Library模块。