English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Spring Security ist ein Framework, das verschiedene Sicherheitsfunktionen bietet, wie z.B.: Authentifizierung, Berechtigung zur Erstellung sicherer Java Enterprise Anwendungen.
Dies ist ein Subprojekt des Spring-Frameworks, das von Ben Alex2003Jahr gestartet. Später, in2004Jahr, es wurde unter dem Apache-Lizenz in Form des Spring Security 2.0.0 Versionen veröffentlicht.
Er überwindet alle Probleme, die bei der Erstellung von nicht-Spring-Security-Anwendungen und der Verwaltung des neuen Serverumgebungsmanagements auftreten.
Dieser Rahmen richtet sich an zwei Hauptbereiche der Anwendung: Authentifizierung und Berechtigung.
BerechtigungEs ist der Prozess der Erlaubnis, Operationen in der Anwendung auszuführen.
Wir können Berechtigungen anwenden, um Web-Anfragen, Methoden und den Zugriff auf einzelne Domains zu autorisieren.
Der Spring Security-Framework unterstützt verschiedene Authentifizierungsmuster. Diese Modelle werden entweder von Drittanbietern bereitgestellt oder vom Framework selbst. Spring Security unterstützt die Integration mit all diesen Technologien.
HTTP BASIC Authentifizierungskopfzeilen HTTP Digest Authentifizierungskopfzeilen HTTP X.509 Zertifikatsexchange des Clients LDAP (Lightweight Directory Access Protocol) Formular-grundlage Authentifizierung OpenID Authentifizierung Automatische Erinnerung-me authentifizierung Kerberos JOSSO (Java Open Source Single Sign-On) AppFuse AndroMDA Mule ESB DWR (Direct Web Request)
Die Vorteile dieses Frameworks liegen in seinen flexiblen Authentifizierungseigenschaften, die mit jeder Softwarelösung integriert werden können. Manchmal möchten Entwickler es mit Legacy-Systemen integrieren, die keine Sicherheitsstandards befolgen, in denen Spring Security hervorragend funktioniert.
Spring Security hat viele Vorteile. Einige davon werden unten aufgeführt.
Vollständige Unterstützung für Authentifizierung und Autorisierung. Schutz für häufige Aufgaben Servlet-API-Integration Integration mit SpringMVC Portabilität CSRF-Schutz Java-Konfigurationsunterstützung
2003Ende des Jahres, ein Projekt Acegi Spring Security-Systembegann die Entwicklung eines Plans basierend auf Spring. Sicherheits-System. Daher wurde ein einfaches Sicherheitssystem implementiert, aber nicht offiziell veröffentlicht. Entwickler nutzten diesen Code intern als Lösung bis2004Jahr, etwa2Entwickler verwenden diesen Code.
Zunächst gehörte der Authentifizierungsmodule nicht zu diesem Projekt, etwa ein Jahr später wurde dieses Modul hinzugefügt und das gesamte Projekt neu konfiguriert, um mehr Technologien zu unterstützen.
Nach einer Weile wurde dieses Projekt zu einem Unterprojekt der Spring-Framework und wurde im2006Jahr als1.0.0 herausgegeben.
in2007Jahr, dieses Projekt wurde in Spring Security umbenannt und weit verbreitet akzeptiert. Derzeit wird es von der globalen Open-Source-Community-Entwicklern anerkannt und unterstützt.