概念
SpringSecurity是为基于Spring的应用程序提供声明式安全保护的安全性框架。SpringSecurity提供了完整的安全性解决方案,它能够在web请求级别和方法调用级别处理身份认证和授权。因为基于spring框架,所以SpringSecurity充分利用了依赖注入和面向切面的技术。
SpringSecurity从两个角度解决来解决安全问题
1 使用Servlet规范中的Filter保护web请求并限制URL级别的访问。
2 SpringSecurity能够使用SpringAOP保护方法调用——借助于对象代理和使用通知,能够确保只有适当权限的用户才能访问安全保护的方法。