介绍

Spring Security是一个框架，提供各种安全功能，例如：身份验证，创建安全Java Enterprise Applications的授权。

它是Spring框架的一个子项目，该框架由Ben Alex于2003年启动。后来，在2004年，它在Apache许可下作为Spring Security 2.0.0发布。

它克服了创建非Spring Security应用程序和管理应用程序的新服务器环境时出现的所有问题。

该框架针对两个主要应用领域：身份验证和授权。身份验证是了解和识别要访问的用户的过程。

授权是允许授权在应用程序中执行操作的过程。

我们可以应用授权来授权Web请求，方法和对单个域的访问。

支持Spring Security Integration的技术

Spring Security框架支持各种身份验证模型。这些模型要么由第三方提供，要么由框架本身提供。 Spring Security支持与所有这些技术的集成。

• HTTP BASIC身份验证标头
• HTTP摘要身份验证标头
• HTTP X.509客户端证书交换
• LDAP(轻型目录访问协议)
• 基于表单的身份验证
• OpenID验证
• 自动记住我身份验证
• 的Kerberos
• JOSSO(Java开源单点登录)
• AppFuse
• 雄激素
• ule子ESB
• DWR(直接Web请求)

该框架的优点在于其灵活的身份验证特性，可以与任何软件解决方案集成。有时，开发人员希望将其与不遵循任何安全性标准的旧系统集成，因此Spring Security可以很好地工作。

好处

Spring Security具有许多优点。其中一些在下面给出。

• 全面支持身份验证和授权。
• 防范常见任务
• Servlet API集成
• 与Spring MVC集成
• 可移植性
• CSRF保护
• Java配置支持

Spring安全历史

2003年底，一个针对Spring的Acegi安全系统项目开始了，旨在开发基于Spring的安全系统。因此，实施了一个简单的安全系统，但未正式发布。开发人员在内部使用该代码作为解决方案，到2004年，大约有20个开发人员在使用该代码。

最初，身份验证模块不是该项目的一部分，大约一年后，添加了模块，并对整个项目进行了重新配置以支持更多技术。

一段时间后，该项目成为Spring框架的子项目，并于2006年作为1.0.0发布。

在2007年，该项目更名为Spring Security，并被广泛接受。目前，它已得到全球开放社区开发人员的认可和支持。