English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Spring Security est un cadre qui fournit diverses fonctionnalités de sécurité, telles que : l'authentification, l'autorisation pour créer des applications Java Enterprise sécurisées.
C'est un sous-projet du cadre Spring, développé par Ben Alex2003année. Plus tard, en2004année, il a été publié sous forme de licence Apache sous Spring Security 2.0.0 de publication de l'identité.
Il surmonte tous les problèmes qui se présentent lors de la création d'une application non Spring Security et de la gestion d'un nouvel environnement serveur pour cette application.
Ce cadre est axé sur deux principaux domaines de l'application : l'authentification et l'autorisation.
AutorisationC'est le processus qui autorise les permissions à exécuter des opérations dans l'application.
Nous pouvons appliquer l'autorisation pour autoriser les demandes Web, les méthodes et l'accès à un domaine unique.
Le cadre Spring Security prend en charge divers modèles d'authentification. Ces modèles peuvent être fournis par des tiers ou par le cadre lui-même. Spring Security prend en charge l'intégration avec toutes ces technologies.
HTTP BASIC authentication headers HTTP Digest authentication headers HTTP X.509 client certificate exchange LDAP (Lighweight Directory Access Protocol) Form-based authentication OpenID authentication Automatic remember-me authentication Kerberos JOSSO (Java Open Source Single Sign-On) AppFuse AndroMDA Mule ESB DWR (Direct Web Request)
Les avantages de ce cadre résident dans ses caractéristiques d'authentification flexibles, qui peuvent être intégrées à toute solution logicielle. Parfois, les développeurs souhaitent le intégrer à des systèmes hérités qui ne suivent aucune norme de sécurité, où Spring Security fonctionne bien.
Spring Security a de nombreux avantages. Certains sont présentés ci-dessous.
Support complet pour l'authentification et l'autorisation. Protection des tâches courantes Intégration API Servlet Intégration avec MVC Spring Portabilité Protection CSRF Support de configuration Java
2003À la fin de l'année, un projet Système Acegi Spring securityA commencé à développer des plans basés sur Spring. Système de sécurité. Par conséquent, un système de sécurité simple a été mis en œuvre, mais pas officiellement publié. Les développeurs l'utilisent en interne comme solution, jusqu'à2004En , environ20 développeurs utilisent ce code.
Au début, le module d'authentification ne faisait pas partie de ce projet. Environ un an plus tard, ce module a été ajouté et le projet complet a été réconfiguré pour prendre en charge plus de technologies.
Après un certain temps, le projet est devenu un sous-projet du cadre Spring et a été mis en œuvre2006En tant que1.0.0 est publié.
Dans2007En , le projet a été renommé Spring Security et a été largement adopté. Actuellement, il est reconnu et soutenu par la communauté mondiale des développeurs ouverts.