Spring security简介
Spring Security是一个框架,提供了各种安全功能,例如: 身份验证,创建安全Java Enterprise Applications的授权。
这是Spring框架的子项目,该框架由Ben Alex于2003年启动。后来,在2004年,它以Apache许可证的形式以Spring Security 2.0.0的身份发布。
它克服了在创建非Spring Security应用程序和管理该应用程序的新服务器环境期间出现的所有问题。
此框架针对应用程序的两个主要领域: 身份验证和授权。
身份验证是认识和识别要访问的用户的过程。
授权是允许权限在应用程序中执行操作的过程。
我们可以应用授权来授权Web请求,方法和访问单个域。
支持Spring Security Integration的技术
Spring Security框架支持各种身份验证模型。这些模型要么由第三方提供,要么由框架本身提供。 Spring Security支持与所有这些技术的集成。
HTTP BASIC authentication headers
HTTP Digest authentication headers
HTTP X.509 client certificate exchange
LDAP (Lighweight Directory Access Protocol)
Form-based authentication
OpenID authentication
Automatic remember-me authentication
Kerberos
JOSSO (Java Open Source Single Sign-On)
AppFuse
AndroMDA
Mule ESB
DWR(Direct Web Request)
此框架的优点在于其灵活的身份验证特性,可以与任何软件解决方案集成。有时,开发人员希望将其与不遵循任何安全性标准的遗留系统集成,在那里Spring Security可以很好地工作。
优点
Spring Security具有许多优点。其中一些在下面给出。
对身份验证和授权的全面支持。
对常见任务的保护
Servlet API集成
与Spring MVC集成
可移植性
CSRF保护
Java配置支持
Spring security历史记录
2003年底,一个项目
Acegi Spring security系统开始了开发基于Spring的计划。保安系统。因此,实施了一个简单的安全系统,但未正式发布。开发人员在内部使用该代码作为解决方案,到2004年,大约有20个开发人员在使用该代码。
最初,身份验证模块不属于该项目,大约一年后,添加了该模块,并将完整的项目重新配置为支持更多技术。
一段时间后,该项目成为Spring框架的子项目,并于2006年作为1.0.0发布。
在2007年,该项目被更名为Spring Security,并被广泛接受。目前,它已得到全球开放社区开发人员的认可和支持。