English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Spring Security es un framework que ofrece varias funciones de seguridad, como: autenticación, autorización para crear aplicaciones Java Enterprise seguras.
este es un subproyecto del framework Spring, que fue iniciado por Ben Alex en2003año. Más tarde, en2004año, se lanzó bajo la licencia Apache como Spring Security 2.0.0 de lanzamiento.
supera todos los problemas que se presentan al crear aplicaciones no basadas en Spring Security y al gestionar un nuevo entorno de servidor para la aplicación.
este framework se enfoca en dos áreas principales de la aplicación: autenticación y autorización.
autorizaciónes el proceso que permite que los permisos ejecuten operaciones en la aplicación.
Podemos aplicar autorización para autorizar solicitudes web, métodos y acceso a dominios individuales.
El framework Spring Security admite varios modelos de autenticación. Estos modelos pueden ser proporcionados por terceros o por el propio framework. Spring Security admite la integración con todas estas tecnologías.
cabeceras de autenticación BASIC HTTP cabeceras de autenticación Digest HTTP HTTP X.509 intercambio de certificados de cliente LDAP (Ligero Protocolo de Acceso a Directorios) formulario-autenticación basada autenticación OpenID recordar automáticamente-autenticación Kerberos JOSSO (Java Open Source Single Sign-On) AppFuse AndroMDA Mule ESB DWR (Direct Web Request)
La ventaja de esta estructura radica en sus características de autenticación flexible, que pueden integrarse con cualquier solución de software. A veces, los desarrolladores desean integrarlo con sistemas heredados que no siguen ningún estándar de seguridad, donde Spring Security funciona muy bien.
Spring Security tiene muchas ventajas. Algunas se enumeran a continuación.
Soporte completo para autenticación y autorización. Protección contra tareas comunes Integración con Servlet API Integración con Spring MVC Portabilidad Protección CSRF Soporte de configuración Java
2003A fines de año, un proyecto Sistema de seguridad Acegi SpringComenzó a desarrollar planes basados en Spring. Sistema de seguridad. Por lo tanto, se implementó un sistema de seguridad simple, pero no fue lanzado oficialmente. Los desarrolladores lo usaron internamente como solución hasta2004Año, aproximadamente20 desarrolladores están utilizando este código.
Inicialmente, el módulo de autenticación no pertenecía a este proyecto, y aproximadamente un año después, se agregó este módulo y se reconfiguró el proyecto completo para soportar más tecnologías.
Después de un tiempo, este proyecto se convirtió en un subproyecto del framework Spring y se convirtió en2006Año como1.0.0 lanzado.
En2007En el año, este proyecto fue renombrado como Spring Security y fue aceptado ampliamente. Actualmente, ha recibido el reconocimiento y apoyo de la comunidad de desarrolladores abiertos globales.