Spring Security 学习笔记

Security [字体···] [宽度···]

在开发前后端分离的项目中, 难以避免的是接口安全问题, 如果一个接口不被保护, 则任何人拿到接口就可以随意调用, 后果可想而知, 导致数据库信息被盗, 数据被篡改, 服务器资源被占用. 在 jsp 页面时代通常使用 session 加以控制。

Spring Security 是 spring 全家桶的一个安全模块, 用来解决安全认证框架, 执行身份验证、授权、密码学和会话管理。与之相比还有个更轻量级的安全框架 Apache Shiro,它使用和配置相对简单一些。