English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Spring Security - это фреймворк, который предоставляет различные функции безопасности, такие как аутентификация, создание безопасных Java Enterprise приложений с авторизацией.
Это подпроект Spring фреймворка, который был запущен Ben Alex в 2003 году. Later, in 2004, it was released as Spring Security 2.0.0 under the Apache license.
Он克服了在创建非Spring Security приложений и управления новым серверным окружением этого приложения出现的所有问题.
Этот фреймворк направлен на два основных области приложений: аутентификацию и авторизацию.
АвторизацияЭто процесс, который позволяет权限 выполнять операции в приложении.
Мы можем применить授权来授权 веб-запросы, методы и доступ к отдельным доменам.
Фреймворк Spring Security поддерживает различные модели аутентификации. Эти модели могут быть предоставлены третьей стороной или самим фреймворком. Spring Security поддерживает интеграцию с всеми этими технологиями.
Заголовки аутентификации HTTP BASIC Заголовки аутентификации HTTP Digest Обмен клиентскими сертификатами HTTP X.509 LDAP (Легковесный протокол доступа к директории) Аутентификация на основе формы Аутентификация OpenID Автоматическая функция запоминания пароля Керberos JOSSO (Java Open Source Single Sign-On) AppFuse AndroMDA Mule ESB DWR (Direct Web Request)
Преимущества этой рамки заключаются в ее гибких характеристиках аутентификации, которые могут быть интегрированы с любым программным решением. В некоторых случаях разработчики хотят интегрировать его с устаревшими системами, которые не следуют никаким стандартам безопасности, где Spring Security работает очень хорошо.
У Spring Security есть много преимуществ. Некоторые из них перечислены ниже.
Полная поддержка аутентификации и авторизации. Защита от обычных задач Интеграция с Servlet API Интеграция с Spring MVC Переносимость Защита от CSRF Поддержка конфигурации Java
В конце 2003 года проект Система безопасности Acegi SpringНачался разработка плана на основе Spring. Система безопасности. Поэтому был реализован простой систем безопасности, но он не был официально выпущен. Разработчики использовали этот код в качестве решения, и к 2004 году около 20 разработчиков использовали этот код.
Вначале модуль аутентификации не входил в проект, примерно через год к нему был добавлен модуль, и проект был полностью настроен для поддержки более большого количества технологий.
После некоторого времени проект стал подпроектом Spring-фреймворка и был выпущен в качестве 1.0.0 в 2006 году.
В 2007 году проект был переименован в Spring Security и был широко принят. В настоящее время, он признан и поддерживается глобальным сообществом разработчиков.