简介
学习spring security网上有很多资料,如果说最严密最准确的,个人觉得应该是spring官方的reference文档了,虽然是英文的。这样的文档看起来是相当痛苦的,但是看完之后会有很大的收获。当然,如果是需要急用,那就不建议看了,这个会比较耗时。
学习的时候很多人不喜欢看简介之类的东西,尤其是有了一定的了解之后再来看,但是我觉得这里面还是有些有用的信息的,仔细看完对我们个人的学习还是有很大的作用的。
首先要知道spring security是什么。在spring security项目的首页,有一个简短的介绍,
spring security是一个致力于java应用授权认证的框架,是基于spring框架的应用的安全标准。它有以下的特性:
- 广泛、可拓展的支持授权和认证;
- 防止session固定攻击/点击劫持/跨站请求攻击;
- 整合servlet API
- 整合spring web mvc
- 着重支持spring工程
- ……
<dependencies>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>5.0.1.BUILD-SNAPSHOT</version>
</dependency>
</dependencies><repositories>
<repository>
<id>spring-snapshots</id>
<name>Spring Snapshots</name>
<url>https://repo.spring.io/libs-snapshot</url>
<snapshots>
<enabled>true</enabled>
</snapshots>
</repository>
</repositories>