English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Spring Security는 인증, Java Enterprise Applications의 권한 부여와 같은 다양한 보안 기능을 제공하는 프레임워크입니다.
이는 Ben Alex에 의해 시작된 Spring 프레임워크의 서브 프로젝트입니다.2003년에 시작되었으며, 나중에2004년, 이 프레임워크는 Apache 라이선스 형식으로 Spring Security로 출시되었습니다. 2.0.0의 버전 출시.
이 프레임워크는 Spring Security 애플리케이션을 생성하고 이를 관리하는 새로운 서버 환경에서 발생하는 모든 문제를 극복합니다.
이 프레임워크는 애플리케이션의 두 가지 주요 영역: 인증과 권한 부여에 대한 것입니다.
권한 부여권한 부여는 애플리케이션에서 작업을 수행하는 과정을 허용합니다.
우리는 권한을 적용하여 웹 요청, 메서드, 그리고 단일 도메인에 대한 접근을 권한 부여할 수 있습니다.
Spring Security 프레임워크는 다양한 인증 모델을 지원합니다. 이 모델들은 제3자에서 제공되거나 프레임워크 자체에서 제공됩니다. Spring Security는 모든 이러한 기술과의 통합을 지원합니다.
HTTP BASIC 인증 헤더 HTTP Digest 인증 헤더 HTTP X.509 클라이언트 인증서 교환 LDAP (Lightweight Directory Access Protocol) 양식-기반 인증 OpenID 인증 자동 기억-me 인증 Kerberos JOSSO (Java Open Source Single Sign-On) AppFuse AndroMDA Mule ESB DWR(Direct Web Request)
이 프레임워크의 장점은 유연한 인증 기능으로, 어떤 소프트웨어 솔루션과도 통합할 수 있습니다。때로는 개발자가 그러한 보안 표준을 준수하지 않는 기존 솔루션과 통합하고자 할 때 Spring Security가 잘 작동합니다。
Spring Security는 많은 장점을 가지고 있습니다。그 중 일부는 다음에 나타냅니다。
인증 및 권한 부여의 전면적인 지원。 일반 작업 보호 Servlet API 통합 Spring MVC 통합 이동성 CSRF 보호 Java 구성 지원
2003年底,一个项目 Acegi Spring security 시스템开始了开发基于Spring的计划。保安系统。因此,实施了一个简单的安全系统,但未正式发布。开发人员在内部使用该代码作为解决方案,到2004년에,大约有2개 개발자가 이 코드를 사용하고 있습니다。
最初,身份验证模块不属于该项目,大约一年后,添加了该模块,并将完整的项目重新配置为支持更多技术。
经过一段时间后,该项目成为Spring框架的子项目,并于2006년에1.0.0 发布。
에서2007년에 이 프로젝트는 Spring Security로更名为,并被广泛接受。目前,它已得到全球开放社区开发人员的认可和支持。