spring security 的前身是 acegi security ,是 spring 專案組中用來提供安全認證服務的框架,這是一種基於spring aop和servlet過濾器的安全框架。
它提供全面的安全性解決方案,同時在web請求級和方法呼叫級處理身份確認和授權。
直白的說就是對訪問許可權做控制處理。
在spring framework基礎上,spring security充分利用了依賴注入、控制反轉和面向切面技術等spring核心技術。
好處1:
為應用系統提供宣告式的安全訪問控制功能,減少了為企業系統安全控制編寫大量重複**的工作。
好處2:
提供了很多使用者身份認證功能,可以節約大量重複開發工作。
支援主流的認證方式,包括 http 基本認證、http 表單驗證、http 摘要認證、openid 和 ldap 等。
提供了基於角色進行判斷的功能,對密碼各種加密處理。
提供了form-login、remember me等控制。
一般來說,web 應用的安全性包括使用者認證(authentication)和使用者授權(authorization)兩個部分。
使用者認證指的是驗證某個使用者是否為系統中的合法主體,也就是說使用者能否訪問該系統。使用者認證一般要求使用者提供使用者名稱和密碼。
系統通過校驗使用者名稱和密碼來完成認證過程。
使用者授權指的是驗證某個使用者是否有許可權執行某個操作。在乙個系統中,不同使用者所具有的許可權是不同的。
比如對乙個操作來說,有的使用者只能進行讀取,而有的使用者可以進行修改。
一般來說,系統會為不同的使用者分配不同的角色,而每個角色則對應一系列的許可權 。
Spring如何載入XSD檔案
本文原文連線 請註明出處!有時候你會發現過去一直啟動正常的系統,某天啟動時會報出形如下面的錯誤 parseexception schema reference.4 failed to read schema document because 1 could not find the document...
Spring 2 0筆記總結
sping開發使用包 dist spring.jar lib jakarta commons 下,所有的包 lib cglib cglib nodep 2.1 3.jar 1.spring.jar spring的核心庫 2.jarkata commons 半官方庫,collections,beanu...
2019spring家長開放日企劃
活動目標 1 通過b班的英文活動,讓家長感受我園英語特色,了解幼兒學習英文的情況 2 通過k班的科學活動,讓家長感受我園教學的多樣和多元3 向家長宣達教學 保育等方面的校務,給予一些正確的教育理念和方法活動時間 k2a k1a b2a班 2011年3月23日k1b b2b b2c班 2011年3月2...