请选择 进入手机版 | 继续访问电脑版
本站特色:极好的技术研究氛围!所有技术发帖,必有回复! 做最受欢迎的Java论坛

疯狂Java联盟

 找回密码
 加入联盟
查看: 46|回复: 0

Spring Boot2.0连载(47)-- Spring Boot的Security安全控制

[复制链接]
发表于 2018-6-7 20:12:33 | 显示全部楼层 |阅读模式
更多Spring Boot2.0的知识敬请期待疯狂软件著作《Spring Boot企业应用实战》上市



Spring Security 是一个强大和高度可定制的身份验证和访问控制框架,完全基于Spring的应用程序的标准,Spring Security 为基于Java EE的企业应用程序提供了一个全面的安全解决方案。

Spring Security是什么

Spring Security是一个能够为基于Spring的企业应用系统提供安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(控制反转)和AOP(面向切面编程)功能,为应用系统提供安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
安全框架主要包括两个操作:
  • 认证(Authentication):确认用户可以访问当前的系统。
  • 授权(Authorization):确定用户在当前系统中是否能够执行某个操作,即用户所拥有的功能权限。
Spring Security包括多个模块:
  • 核心模块(spring-security-core.jar):包含核心的验证和访问控制类和接口、远程支持和基本的配置API。任何使用Spring Security的应用程序都需要这个模块。支持独立应用程序、远程客户端、服务层方法安全和JDBC用户配置。
  • 远程调用(spring-security-remoting.jar):提供与Spring Remoting的集成。
  • Web网页(spring-security-web.jar):包括网站安全相关的基础代码,包括Spring Security网页验证服务和基于URL的访问控制。
  • 配置(spring-security-config.jar):包含安全命令空间的解析代码,如果使用Spring Security XML命令空间进行配置,需要使用该模块。
  • LDAP(spring-security-ldap.jar):LDAP验证和配置代码,如果使用LDAP验证和管理LDAP用户实体,需要使用该模块。
  • ACL访问控制表(spring-security-acl.jar):ACL专门的领域对象的实现,用于在应用程序中对特定域对象实例应用安全性。
  • CAS(spring-security-cas.jar):Spring Security的CAS客户端集成,用于CAS的SSO服务器使用Spring Security网页验证。
  • OpenID(spring-security-openid.jar):OpenID 网页验证支持,使用外部的OpenID服务器验证用户。
  • Test(spring-security-test.jar):支持Spring Security的测试。
  • 在早期的Spring Security版本中使用Spring Security需要配置大量的XML,本书所采用的最新版本全部基于annotation注解来完成Spring Security的功能。


您需要登录后才可以回帖 登录 | 加入联盟

本版积分规则

小黑屋|手机版|Archiver|疯狂Java联盟 ( 粤ICP备11063141号 )

GMT+8, 2018-6-26 03:36 , Processed in 0.286957 second(s), 7 queries , File On.

快速回复 返回顶部 返回列表