English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Spring Security é um framework que oferece várias funcionalidades de segurança, como: autenticação, autorização para criar aplicações Java Enterprise seguras.
Este é um subprojeto do Spring Framework, que foi iniciado por Ben Alex em2003ano. Mais tarde, em2004ano, foi lançado sob a licença Apache como Spring Security 2.0.0 de lançamento.
Ele supera todos os problemas que surgem ao criar aplicativos não Spring Security e gerenciar um novo ambiente de servidor para esse aplicativo.
Este framework se destina a dois principais domínios de aplicativos: autenticação e autorização.
AutorizaçãoÉ o processo de permitir que permissões executem operações no aplicativo.
Podemos aplicar autorização para autorizar solicitações web, métodos e acesso a domínios individuais.
O framework Spring Security suporta vários modelos de autenticação. Esses modelos podem ser fornecidos por terceiros ou pelo próprio framework. O Spring Security suporta a integração com todas essas tecnologias.
cabeçalhos de autenticação BASIC HTTP cabeçalhos de autenticação Digest HTTP HTTP X.509 troca de certificados do cliente LDAP (Lightweight Directory Access Protocol) Formulário-autenticação baseada Autenticação OpenID Lembrar automaticamente-me autenticação Kerberos JOSSO (Java Open Source Single Sign-On) AppFuse AndroMDA Mule ESB DWR (Direct Web Request)
A vantagem dessa framework está em suas características de autenticação flexível, que podem ser integradas com qualquer solução de software. Às vezes, os desenvolvedores desejam integrá-lo com sistemas legados que não seguem nenhuma norma de segurança, onde o Spring Security pode funcionar bem.
O Spring Security tem muitos pontos fortes. Alguns deles são apresentados abaixo.
Suporte completo para autenticação e autorização. Proteção para tarefas comuns Integração com API Servlet Integração com MVC do Spring Portabilidade Proteção CSRF Suporte a configuração Java
2003No final do ano, um projeto Sistema de segurança Acegi SpringComeçou a desenvolver planos baseados no Spring. Sistema de segurança. Portanto, foi implementado um sistema de segurança simples, mas não foi lançado oficialmente. Os desenvolvedores usaram esse código internamente como solução, até2004ano, cerca de2desenvolvedores estão usando esse código.
Inicialmente, o módulo de autenticação não fazia parte do projeto. Cerca de um ano depois, foi adicionado esse módulo e o projeto foi reconfigurado para suportar mais tecnologias.
Depois de um tempo, o projeto se tornou um subprojeto do framework Spring e foi lançado em2006ano como1.0.0 lançado.
em2007No ano, o projeto foi renomeado para Spring Security e foi amplamente aceito. Atualmente, ele já foi reconhecido e apoiado por desenvolvedores de comunidades abertas em todo o mundo.