Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inverse of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security 的前身是 ACEgi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。
Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。这些过滤器拦截进入请求,并且在应用程序处理该请求之前进行某些安全处理。 Spring Security提供有若干个过滤器,它们能够拦截Servlet请求,并将这些请求转给认证和访问决策管理器处理,从而增强安全性。根据自己的需要,可以使用表7.4中所列的几个过滤器来保护自己的应用程序。
如果使用过Servlet过滤器,那么知道要让它们生效,就必须在Web应用程序的web.XML文件中使用<filter> 和<filter-mapping>元素配置它们。虽然这样做能起作用,但是它并不适用于使用依赖注入进行的配置。
FilterToBeanProxy是一个特殊的Servlet过滤器,它本身做的工作并不多,而是将自己的工作委托给Spring应用程序上下文 中的一个Bean来完成。被委托的Bean几乎和其他的Servlet过滤器一样,实现Javax.servlet.Filter接 口,但它是在Spring配置文件而不是web.xml文件中配置的。
实际上,FilterToBeanProxy代理给的那个Bean可以是javax.servlet.Filter的任意实现。这可以是 Spring Security的任何一个过滤器,或者它可以是自己创建的一个过滤器。但是正如本书已经提到的那样,Spring Security要求至少配置四个而且可能一打或者更多的过滤器。
发布于 2018-01-26 07:58:54 | 895 次阅读
发布于 2017-12-22 00:22:58 | 196 次阅读
发布于 2017-11-29 01:02:26 | 284 次阅读
发布于 2017-11-21 23:59:37 | 255 次阅读
发布于 2017-10-31 03:03:15 | 201 次阅读
发布于 2017-10-10 09:28:18 | 217 次阅读
发布于 2017-09-14 03:21:33 | 216 次阅读
发布于 2017-07-29 00:22:48 | 248 次阅读
发布于 2017-07-25 03:59:50 | 248 次阅读
发布于 2017-07-14 23:47:30 | 212 次阅读
发布于 2017-06-21 09:51:37 | 244 次阅读
发布于 2017-06-08 07:54:21 | 237 次阅读
发布于 2017-05-11 07:50:22 | 187 次阅读
发布于 2017-03-04 00:50:32 | 150 次阅读
发布于 2017-03-02 09:51:13 | 325 次阅读
发布于 2017-03-02 03:17:29 | 178 次阅读
发布于 2016-12-23 00:29:01 | 189 次阅读
发布于 2016-11-11 00:51:38 | 220 次阅读
发布于 2016-11-08 00:51:50 | 129 次阅读
发布于 2016-10-28 00:20:03 | 165 次阅读