官網:
spring security 是強大的,且容易定製的實現認證,與授權的基於 spring 開發的
框架。spring security 的功能:
1)authentication:認證,就是使用者登入。
2)authorization:授權,判斷使用者擁有什麼許可權,可以訪問什麼資源。
3)安全防護,防止跨站請求,session 攻擊等
4)非常容易結合 springmvc 進行使用
2. spring security 與 與 shiro 的區別
2.1. 相同點
1)認證功能
2)授權功能
3)加密功能
4)會話管理
5)快取支援
6)rememberme 功能
........
2.2. 不同點
優點:1)spring security 基於 spring 開發,專案如使用 spring 作為基礎,配合 spring
security 做許可權更加方便。而 shiro 需要和 spring 進行整合開發。
2)spring security 功能比 shiro 更加豐富些,例如安全防護方面
3)spring security 社群資源相對比 shiro 更加豐富
缺點:1)shiro 的配置和使用比較簡單,spring security 上手複雜些。
2)shiro 依賴性低,不需要任何框架和容器,可以獨立執行。spring security 依
賴 spring 容器。
Spring security2 登入例子1
因為最近工作壓力沒那麼大,所以操了一些時間來做了一些spring security2例子,本文將對spring security2技術以例子方式進行介紹,主要就是實現過程,至於各種運用場景大家就自己去研究。如下是我做的第乙個簡單的例子,希望對初學者有一定的幫助。一 匯入如下圖的包。二 在web.xm...
spring security 安全框架
本文 http itblood.com spring security security framework.html 安全常識 acegi介紹 以宣告式方式為基於spring的web應用新增認證和授權控制 acegi體系結構 認證管理器 訪問控制管理器。認證 authenticationproce...
SpringSecurity認證流程
在之前的文章 springboot spring security 基本使用及個性化登入配置 中對springsecurity進行了簡單的使用介紹,基本上都是對於介面的介紹以及功能的實現。這一篇文章嘗試從原始碼的角度來上對使用者認證流程做乙個簡單的分析。在具體分析之前,我們可以先看看springse...