在这一章我们将使用切面技术来探索保护应用程序的方式不过我们不必自己开发这些切面————我们将使用Spring Security,一种基于Spring AOP和Servlet规范的Filter实现的安全框架
Spring Security是为基于Spring的应用程序提供声明式安全保护的安全性框架。它能够在Web请求级别和方法调用级别处理身份认证和授权充分利用了依赖注入和面向切面技术。
支歭通过访问控制列表(ACL)为域对象提供安全性 |
提供与Jasig的中心认证服务(CAS)进行集成的功能 |
提供了加密和密码编码的功能 |
支持基于LDAP进行认证 |
支持使用OpenID進行集中式认证 |
应用程序的类路径下至少要含有Core和Configuration这两个模块