我正在Tomcat 6上创建我的第一个Spring MVC应用程序。某些页面将可供所有人浏览,其他页面将仅限于注册用户。我正在寻找有关如何最好地配置应用安全性以支持此建议的建议。来自提供Login Controls that provide registration/login/password recovery/et c组件的ASP.NET,我想知道Spring MVC是否具有相同的功能。由于这是常用的功能,我希望有一些可以重用的组件,我可以利用它,这样我就不必从头开始编写所有这些。
这基本上是一个小玩具应用程序,所以我不需要超级安全。我正在寻找能够更轻松地编写Web用户身份验证/授权(或如何利用内置Tomcat功能)的组件。我是Java Web开发的新手,所以对于如何快速构建此功能的任何建议都将不胜感激。
感谢。
答案 0 :(得分:2)
Spring Security没有所有这些功能,但您可以使用Spring Security轻松构建这些功能。 Spring Security负责身份验证和ACL功能。