Spring Security是一个高度自定义的安全框架。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。
关于安全方面的两个主要区域是“认证”和“授权”(或者访问控制)。这两点也是Spring Security重要核心功能。
1.认证:是建立一个他声明的主体的过程(一个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统),通俗点说就是系统认为用户是否能登录。
2.授权:指确定一个主体是否允许在你的应用程序执行一个动作的过程。通俗点讲就是系统判断用户是否有权限去做某些事情。
【JAVA】Spring Security安全管理框架实战课程_从入门到精通Spring视频教程_SpringSecurity精选课程_spring框架https://www.bilibili.com/video/BV1vB4y1b7GT?spm_id_from=333.999.0.0&vd_source=9dbe1ddaf17aa67d2129af5f36947d8a Spring Security 以“The Acegi Secutity System for Spring” 的名字始于2003年年底。其前身为acegi项目。起因是Spring开发者邮件列表中一个问题,有人提问是否考虑提供一个基于Spring的安全实现。限制于时间问题,开发出了一个简单的安全实现,但是并没有深入研究。几周后,Spring社区中其他成员同样询问了安全问题,代码提供给了这些人。
2004年1月份已经有20人左右使用这个项目。随着更多人的加入
2004年3月左右在sourceforge中建立了一个项目。
大约1年后acegi成为Spring子项目。(在最开始并没有认证模块,所有的认证功能都是依赖容器完成的,而acegi则注重授权。但是随着更多人的使用,基于容器的认证就显现出了不足。acegi中也加入了认证功能。)
在2006年5月发布了acegi 1.0.0版本。2007年底acegi更名为Spring Security。