摘要
Spring Security 为基于Java EE 平台的企业级应用提供了综合性安全服务。Spring Security 核心要解决的是认证(Authentication)和授权(Authorization)两个问题。
依托于Java EE 平台的基础技术(Filter)以及 Spring 强大的IoC 和 Aop 既能够实现对基于HTTP URL 的资源进行保护也能通过声明式的方式实现业务对象的方法级安全保证。
Spring Security 以开放的模式能够轻松地集成众多的认证(Authentication)方法。本文将对Spring Security 基础,与Spring Boot 集成以及自定义开发和原理进行综合性的介绍。
网友评论