Spring Security介绍

针对项目的安全管理，Spring家族提供了安全框架Spring Security，它是一个基于Spring生态圈的，用于提供安全访问控制解决方案的框架。为了方便Spring Boot项目的安全管理，Spring Boot对Spring Security安全框架进行了整合支持，并提供了通用的自动化配置，从而实现了Spring Security安全框架中包含的多数安全管理功能，例如MVC Security、WebFlux Security、OAuth2、Actuator Security。关于这几种安全管理功能的具体说明如下：

● MVC Security是Spring Boot整合Spring MVC框架搭建的Web应用的安全管理。目前Web开发中，开发人员使用较多、较为熟悉的是传统的Spring MVC框架，当然使用Spring Boot整合MVC Security实现安全管理功能不在少数。

● WebFlux Security是Spring Boot整合Spring WebFlux框架搭建的Web应用的安全管理。Web开发中的Spring WebFlux框架刚出现不久、文档不是很全、实际开发中使用也不是很多，但是集成了许多优秀特性，在Web开发中可能会越来越流行。

● OAuth2是大型项目的安全管理框架，可以实现第三方认证、单点登录等功能。OAuth2框架最为复杂，需要理解Oauth协议、配置认证服务器、提供第三方认证接口等，对于有这些需求的大型项目来说是非常适用的安全管理框架，不过当前Spring Boot版本还不支持OAuth2授权服务器。

● Actuator Security用于对项目的一些运行环境提供安全监控，例如Health健康信息、Info运行信息等，它主要作为系统指标供运维人员查看管理系统的运行情况。

上面介绍了Spring Boot整合Spring Security安全框架可以实现的一些安全管理功能，项目安全管理是一个很大的话题，开发者可以根据实际项目需求，选择在项目中使用Spring Security安全框架的全部或部分安全功能。