安全框架概述
什么是安全框架?
- 解决系统安全问题的框架,如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦,使用安全框架,我们可以通过配置的方式实现对资源的访问控制。
常用的安全框架
- Spring Security:Spring家族的一员。是一个能够为基于Spring的企业应用系统声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring Ioc,DI(控制反转Inversion of Control,DI:Dependency Injection 依赖注入)和Aop(面向对象切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
- Apache Shiro:一个功能强大而且还容易使用到的java安全框架,提供了认证,授权,加密,和会话功能。
Spring Security简介
概述
Spring Security是一个高度自定义的安全框架,利用Spring Ioc/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。
入门demo
- 第一步新建一个Springboot项目