版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u014453515/article/details/53405956
# 1.Spring Security是什么?
Spring Security提供了基于Java EE的企业应用软件全面的安全服务.这里特别强调支持使用Spring框架构建的项目,Spring框架是企业软件开发Java EE方案的领导者 .
Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
“认证”和“授权”(或者访问控制)是Spring Security的两个目标。“认证”,是建立一个他声称的主体的过程(一个“主体”一般是指用户,设备或一些可以在你的应用程序中执行动作的其他系统)。“授权”指确定一个主体是否允许在你的应用程序执行一个动作的过程。为了抵达需要授权的点,主体的身份已经有认证过程建立。
2.如何获取Spring Security?
maven pom.xml
<!-- ... possibly other repository elements ... -->
<repository>
<id>spring-snapshot</id>
<name>Spring Snapshot Repository</name>
<url>http://repo.spring.io/snapshot</url>
</repository>
</repositories>
gradle build.gradle.
dependencies {
compile 'org.springframework.security:spring-security-web:4.2.0.BUILD-SNAPSHOT'
compile 'org.springframework.security:spring-security-config:4.2.0.BUILD-SNAPSHOT'
}