一、Spring Security权限管理框架介绍
Spring Security安全认证框架,为企业级j2EE开发提供了全面的安全服务,尤其是spring开发的项目。
Spring Security主要的组件图
主要的设计原则:认证和验证。
验证方式:
Basic——用户名和密码(无状态,安全性不足)
Digest——进行MD5加密运算,避免密码明文传输(报文劫持)
X.509——CA认证(广泛应用,电子邮件等)
LDAP——无统一身份验证,需要记录多个密码
Form——表单验证