学科分类
目录
Spring Boot开发

Spring Security介绍

针对项目的安全管理,Spring家族提供了安全框架Spring Security,它是一个基于Spring生态圈的,用于提供安全访问控制解决方案的框架。为了方便Spring Boot项目的安全管理,Spring Boot对Spring Security安全框架进行了整合支持,并提供了通用的自动化配置,从而实现了Spring Security安全框架中包含的多数安全管理功能,例如MVC Security、WebFlux Security、OAuth2、Actuator Security。关于这几种安全管理功能的具体说明如下:

● MVC Security是Spring Boot整合Spring MVC框架搭建的Web应用的安全管理。目前Web开发中,开发人员使用较多、较为熟悉的是传统的Spring MVC框架,当然使用Spring Boot整合MVC Security实现安全管理功能不在少数。

● WebFlux Security是Spring Boot整合Spring WebFlux框架搭建的Web应用的安全管理。Web开发中的Spring WebFlux框架刚出现不久、文档不是很全、实际开发中使用也不是很多,但是集成了许多优秀特性,在Web开发中可能会越来越流行。

● OAuth2是大型项目的安全管理框架,可以实现第三方认证、单点登录等功能。OAuth2框架最为复杂,需要理解Oauth协议、配置认证服务器、提供第三方认证接口等,对于有这些需求的大型项目来说是非常适用的安全管理框架,不过当前Spring Boot版本还不支持OAuth2授权服务器。

● Actuator Security用于对项目的一些运行环境提供安全监控,例如Health健康信息、Info运行信息等,它主要作为系统指标供运维人员查看管理系统的运行情况。

上面介绍了Spring Boot整合Spring Security安全框架可以实现的一些安全管理功能,项目安全管理是一个很大的话题,开发者可以根据实际项目需求,选择在项目中使用Spring Security安全框架的全部或部分安全功能。

点击此处
隐藏目录