背景
阅读本文你应该熟悉基本的Core Java,J2EE和Spring MVC的知识。
什么是Spring Security?
这是一个基于Java的安全解决方案。它主要适用于基于Spring框架构建的基于Java的Web应用程序。它为基于J2EE的企业软件应用程序提供全面的安全服务。它功能强大,灵活性更高。您可以非常轻松地将spring安全服务插入到您的应用程序中。
认证和授权是Spring Security中包含的两个主要操作。
1.身份验证是要求用户提供有效凭据来验明正身。
2.授权意味着验证登录用户对此应用程序具有哪些(或)特权。
Spring Security集成在您的应用程序中
在进入本文之前,我们先简要介绍一下Web应用程序的工作原理。
在Web应用程序中,执行过程通常如下。
- 客户端在浏览器中输入URL请求Web页面。
- 然后请求到达一个Servlet容器(例如Tomcat)
- Servlet容器根据web.xml配置,查找到对应的处理程序servlet。
- 然后,将请求发送到对应的Servlet
- Servlet处理完请求将响应发回到Servlet容器
- 最后,Servlet 容器将该响应发送到网络,最终被客户端Web浏览器接收到。
在这个过程中,J2EE中引入了Interceptor的概念。让您可以拦截或过滤Servlet容器和Servle