我是初学者,我阅读了Spring Security的某些部分。
来自docs,
Spring Security为您提供了一个非常灵活的框架 身份验证和授权要求,
但我没有获得Spring Security的实际目标。为什么我需要Spring安全性,因为我可以通过简单的java过滤器手动实现同样的目的。
什么Spring Security值得使用它?
感谢是否有人可以用简单的词语解释并提及一些用例。
参考
http://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/faq.html#faq-web-xml
答案 0 :(得分:2)
Spring Security不仅可以保护页面,还可以保护方法,对域对象执行ACL。防止(或至少使其变得更加困难)进行会话劫持,它还支持并发会话使用(单个用户一次只能登录最多x次)。
当前版本还支持表单的安全标头和开箱即用的CSFR保护。
在它提供的所有功能旁边,开箱即用,多种方式将安全相关数据存储在文件,数据库,ldap,活动目录中
虽然您可以对过滤器中的页面进行简单的保护,但它并没有为您提供Spring Security的任何附加好处。
最后,Spring Security已经过测试,并且被许多公司使用,从小到大,而你的简单自定义过滤器却没有。
答案 1 :(得分:0)
我使用以下两种方式为企业项目配置了安全性:以下是使用Spring Security编写过滤器的好处:
1)易于使用&配置
2)多个Auth Provider(即LDAP,SSO等)
3)维护性
4)易于实施会话管理
5)易于实现记住我的功能