Spring Security是一个专注于为java应用程序提供身份认证和授权的框架,它的强大之处在于可以轻松拓展以满足自定义的需求
特征:
- 对身份的认证和授权提供全面,可拓展的支持
- 防止各种攻击,如会话固定攻击、点击劫持、csrf攻击
- 支持与servlet API、Spring MVC等web技术集成
Spring MVC 的核心 DispatcherServlet,所有请求都会发给DispatcherServlet,DispatcherServlet再分发给其他的控制器,一个应用只有一个DispatcherServlet;拦截器可以拦截访问controller的请求;
Filter可以拦截对DispatcherServlet的访问,Filter不属于Spring MVC
参考文档:http://www.spring4all.com/article/428