实战SpringSecurity3.x：构建企业级安全解决方案

"SpringSecurity3x：深入讲解企业级安全，基于Spring框架的高效安全解决方案" 在Spring Security 3.x版本中，该书作者罗时飞深入探讨了如何快速构建企业级的安全体系。Spring Security是一个强大的安全框架，它解决了传统JavaEE安全性编程模型中的多种问题，如可移植性差、缺乏企业级功能、不便进行集成测试或持续集成（CI）工作等。Spring Security通过其基于过滤器链的设计与Web容器解耦，构建在Spring基础之上，并集成了众多企业级特性，成为JavaEE安全性编程的一个重要突破。 在动手实践部分，书中首先介绍了如何下载Spring Security的发布包，然后逐步引导读者运行和分析内置的示例应用，如SpringSecurityTutorialApplication和ContactsSampleApplication。这两个示例帮助读者理解Spring Security的核心概念和实际应用场景。同时，读者还可以下载到持续更新的Spring Security源码，以便更深入地学习和研究。 Spring Security对JavaEE应用的认证支持是其核心功能之一。书中详细讲解了安全性认证的基本原理，指出安全本身就是矛盾的统一体，需要在便捷和防护之间找到平衡。接着，书中介绍了三种内置的认证方式：HTTP BASIC认证、HTTP Digest认证和HTTP表单认证。 HTTP BASIC认证虽然简单，但安全性较低。相比之下，HTTP Digest认证提供了更好的安全性能，因为它使用了哈希算法（如MD5）来加密用户密码。然而，为了增强安全性，书中还讨论了如何对库中存储的用户密码进行MD5加密。而HTTP表单认证则更适合用户交互，它提供了自定义登录页面和处理流程的能力。 此外，Spring Security还提供了其他丰富的功能，如访问控制、角色权限管理、会话管理等。书中进一步解释了如何配置这些功能，以及如何利用Spring Security的强大扩展性来定制自己的安全策略。通过学习Spring Security 3.x，开发者可以更好地应对企业环境中复杂的安全需求，构建出更加健壮和安全的应用系统。