Spring Security是基于Spring的安全框架.它提供全面的安全性解決方案,同時在Web請求級別和調用級別確認和授權.在Spring Framework基礎上,Spring Security充分利用了依賴注入(DI)和面向切面編程(AOP)功能,為應用系統提供聲明式的安全訪問控制功能,建曬了為企業安全控制編寫大量重復代碼的工作,是一個輕量級的安全框架,并且很好集成Spring MVC。
spring security 的核心功能主要包括:
認證(Authentication):指的是驗證某個用戶是否為系統中的合法主體,也就是說用戶能否訪問該系統。授權(Authorization):指的是驗證某個用戶是否有權限執行某個操作攻擊防護:指的是防止偽造身份