spring security是一个框架,提供了各种安全功能,例如: 身份验证,创建安全java enterprise applications的授权。
这是spring框架的子项目,该框架由ben alex于2003年启动。后来,在2004年,它以apache许可证的形式以spring security 2.0.0的身份发布。
它克服了在创建非spring security应用程序和管理该应用程序的新服务器环境期间出现的所有问题。
此框架针对应用程序的两个主要领域: 身份验证和授权。
授权是允许权限在应用程序中执行操作的过程。
我们可以应用授权来授权web请求,方法和访问单个域。
spring security框架支持各种身份验证模型。这些模型要么由第三方提供,要么由框架本身提供。 spring security支持与所有这些技术的集成。
http basic authentication headers http digest authentication headers http x.509 client certificate exchange ldap (lighweight directory access protocol) form-based authentication openid authentication automatic remember-me authentication kerberos josso (java open source single sign-on) appfuse andromda mule esb dwr(direct web request)
此框架的优点在于其灵活的身份验证特性,可以与任何软件888棋牌游戏的解决方案集成。有时,开发人员希望将其与不遵循任何安全性标准的遗留系统集成,在那里spring security可以很好地工作。
spring security具有许多优点。其中一些在下面给出。
对身份验证和授权的全面支持。 对常见任务的保护 servlet api集成 与spring mvc集成 可移植性 csrf保护 java配置支持
2003年底,一个项目 acegi spring security系统开始了开发基于spring的计划。保安系统。因此,实施了一个简单的安全系统,但未正式发布。开发人员在内部使用该代码作为888棋牌游戏的解决方案,到2004年,大约有20个开发人员在使用该代码。
最初,身份验证模块不属于该项目,大约一年后,添加了该模块,并将完整的项目重新配置为支持更多技术。
一段时间后,该项目成为spring框架的子项目,并于2006年作为1.0.0发布。
在2007年,该项目被更名为spring security,并被广泛接受。目前,它已得到全球开放社区开发人员的认可和支持。
888棋牌游戏的友情链接: