简单介绍一下Spring Security

Spring Security是Spring全家桶中负责安全的模块，安全是任何一个应用访问的基础。在我经验中安全主要提供两个主要功能，一个是Authentication，另外一个是Authorization。

Authentication的意思是鉴权，也就是通过请求判断用户身份，传统的手段很多，比如表单登陆，Basic Auth，令牌等等。Authorization就是访问控制，用来控制应用内的ACL（Access Control List，访问控制列表），由此判断当前用户是否有权限来使用对应资源。

Spring Security的设计初衷是所有应用都能使用安全模块，但毫无疑问作为全家桶成员，他在WEB方面是有很多天生优势的，和很多安全系统设计Shiro，Symfony Securiy等是高度相似的，如果有这些产品的经验，会很容易的转换到Spring Security中去。

作者: 舟哥
链接: https://www.b919p4.com/security/introduction-spring-security.html
来源: B919P4
本文原创发布于「B919P4」,转载请注明出处,谢谢合作!