《精通 Spring Boot 42 讲》共分五大部分,这是最后一部分的内容了,主要包含安全、测试、部署、监控及综合实践。对于安全访问控制主要讲解 Spring Boot Security 的使用;监控主要使用 Spring Boot Actuator 和 Spring Boot Admin,在实际的生产应用中这两个组件非常实用;Spring Boot 对测试的支持是全面的,这一部分将会对其进行整理汇总;Spring Boot 部署很简单,如果结合了 Docker 的使用,更方便部署、运维、水平扩展;最后,将用一个真实的实战案例来回顾 Spring Boot 课程内容。
安全是一个企业的底裤,为企业阻挡了外部非正常的访问,保证了企业内部数据安全;业内已经有多起因数据泄露给公司造成重大损失的事件,到现在安全问题越发受到行业内公司的重视。数据泄露很大一部分原因是非正常权限访问导致,是合适的安全框架保护企业服务安全变的非常紧迫,在 Java 领域 Spring Security 无疑是最佳选择之一。
Spring Security 介绍
Spring Security 是一个能够基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC、DI(控制反转 Inversion of Control,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security 的前身是 Acegi Security,它是一个基于 Spring