我是一个初学者,并且阅读了Spring Security的某些内容。
从文档中
Spring Security为您的身份验证和授权要求提供了非常灵活的框架,
但是我没有得到Spring Security背后的实际目标。为什么我需要弹簧安全性,因为我可以通过简单的Java过滤器手动实现相同的目的。
什么Spring Security值得使用?
欣赏是否有人可以用简单的语言进行解释并提及一些用例。
参考
http://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/faq.html#faq-web-xml
Spring Security不仅可以保护页面,还可以保护方法,对域对象执行ACL。防止(或至少增加难度)进行会话劫持,它还支持并发会话使用(单个用户一次最多只能登录x次)。
当前版本还支持表单的安全标头和开箱即用的CSFR保护。
它提供的所有功能都开箱即用,可以通过多种方式将与安全相关的数据存储在文件,数据库,ldap,活动目录中
尽管您可以对过滤器中的页面进行简单的保护,但是它并没有为您提供Spring Security的任何其他好处。
最终,Spring Security经过了实战测试,并被许多公司使用,不管大小,而简单的自定义过滤器却没有。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句