Spring Security是一个框架,提供了各种安全功能,例如: 身份验证,创建安全Java Enterprise Applications的授权。
这是Spring框架的子项目,该框架由Ben Alex于2003年启动。后来,在2004年,它以Apache许可证的形式以Spring Security 2.0.0的身份发布。
它克服了在创建非Spring Security应用程序和管理该应用程序的新服务器环境期间出现的所有问题。
此框架针对应用程序的两个主要领域: 身份验证和授权。
授权是允许权限在应用程序中执行操作的过程。
我们可以应用授权来授权Web请求,方法和访问单个域。
Spring Security框架支持各种身份验证模型。这些模型要么由第三方提供,要么由框架本身提供。 Spring Security支持与所有这些技术的集成。
HTTP BASIC authentication headers HTTP Digest authentication headers HTTP X.509 client certificate exchange LDAP (Lighweight Directory Access Protocol) Form-based authentication OpenID authentication Automatic remember-me authentication Kerberos JOSSO (Java Open Source Single Sign-On) AppFuse AndroMDA Mule ESB DWR(Direct Web Request)
此框架的优点在于其灵活的身份验证特性,可以与任何软件解决方案集成。有时,开发人员希望将其与不遵循任何安全性标准的遗留系统集成,在那里Spring Security可以很好地工作。
Spring Security具有许多优点。其中一些在下面给出。
对身份验证和授权的全面支持。 对常见任务的保护 Servlet API集成 与Spring MVC集成 可移植性 CSRF保护 Java配置支持
2003年底,一个项目 Acegi Spring security系统开始了开发基于Spring的计划。保安系统。因此,实施了一个简单的安全系统,但未正式发布。开发人员在内部使用该代码作为解决方案,到2004年,大约有20个开发人员在使用该代码。
最初,身份验证模块不属于该项目,大约一年后,添加了该模块,并将完整的项目重新配置为支持更多技术。
一段时间后,该项目成为Spring框架的子项目,并于2006年作为1.0.0发布。
在2007年,该项目被更名为Spring Security,并被广泛接受。目前,它已得到全球开放社区开发人员的认可和支持。