该指南是 Spring Security 的入门,它提供了对该框架的设计和基本构建块的见解。我们仅介绍了应用安全性的最基本知识,但是这样做可以清除使用 Spring Security 的开发人员所遇到的一些困惑。为此,我们看一下使用过滤器(更通常是使用方法注释)在 Web 应用中应用安全性的方式。当我们需要从高层次了解安全应用的工作方式,如何自定义它,或者仅需要学习如何考虑应用安全性时,请使用该指南。
该指南的目的不是解决最基本的问题(还有其他来源)的手册或食谱,但对于初学者和专家都可能有用。Spring Boot 之所以被广泛引用,是因为它为安全的应用提供了一些默认行为,并且有助于理解它与整个体系结构的关系。所有这些原则同样适用于不使用 Spring Boot 的应用。
