spring security实战
时间: 2023-09-04 12:13:40 浏览: 148
Spring Security是一个高度自定义的安全框架,它为基于Spring的企业应用系统提供声明式的安全访问控制解决方案。它使用配置的方式实现对资源的访问限制,减少了编写大量重复代码的工作。Spring Security提供了认证和授权功能,其中认证是建立一个声明的主体的过程,授权是确定一个主体是否允许执行某个动作的过程。Spring Security的使用原因主要是因为JavaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景,并且在WAR或EAR级别无法移植。而Spring Security解决了这些问题,并提供了许多其他有用的、可定制的安全功能。另外,Apache Shiro也是一个功能强大且易于使用的Java安全框架,它提供了认证、授权、加密和会话管理的功能。
在Spring Security中,还有一个非常常用的功能是"记住我"功能(Remember Me),用户只需要在登录时勾选remember me复选框,系统会自动将用户信息存储在数据源中,以后用户可以不登录直接访问。为了使用Spring Security,我们需要添加相关的依赖。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [Spring Security 实战篇](https://blog.csdn.net/qq_28911061/article/details/131271018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *2* *3* [安全框架SpringSecurity实战总结(一)](https://blog.csdn.net/FlyingFish868/article/details/121771605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]
阅读全文