Spring 入门-第二十四篇：Spring 安全框架-Spring Security 入门

Spring 入门-第二十四篇：Spring 安全框架-Spring Security 入门

1. Spring Security 概述

1.1 安全需求与解决方案

在 Web 应用开发中，安全是核心需求之一，常见场景包括：

• 身份认证（Authentication）：验证用户身份（如用户名/密码登录）。
• 授权（Authorization）：控制用户对资源的访问权限（如管理员可访问后台接口）。
• 安全防护：防止 CSRF、XSS、SQL 注入等攻击，确保数据传输安全（如 HTTPS）。
  传统实现方式需要手动编写大量重复代码（如登录拦截、权限校验），而 Spring Security 是 Spring 生态中成熟的安全框架，提供一站式解决方案，简化安全开发流程。

1.2 核心功能预览

Spring Security 的核心能