我是初学者,我阅读了Spring Security的一些部分。Spring Security值得使用吗?
从文档,
Spring Security提供为您的 身份验证和授权要求一个非常灵活的框架,
,但我没有落后Spring Security的实际目标。为什么我需要弹簧安全,因为我可以通过手动简单的java过滤来实现同样的功能
什么是Spring Security值得使用它?
感谢任何人都可以用简单的语言解释并提及一些用例。
参考
http://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/faq.html#faq-web-xml
春季安全不仅是保护的页面,也可以保护方法,做你的域对象的ACL。防止(或者至少让它更难)做会话劫持,它也支持并发会话的使用(一个用户最多只能登录最多x次)。
当前版本还支持您的表单的安全标题和开箱即用的CSFR保护。
旁边都是它提供,外的开箱,存储安全相关的数据有多种方法无论是在文件,数据库,LDAP,Active Directory的
虽然你也许能够做简单的保护过滤器中的页面不会给您任何Spring Security的额外好处。
最后,Spring Security已经进行了战斗测试,许多公司都使用它,小到大,而您的简单自定义过滤器则不是。
我已经使用方式的企业项目都配置安全性:这是使用Spring的安全性在写过滤的好处:
1)易于使用&配置
2)多个验证提供者(即LDAP, SSO等)
3)Maintainabilty
4)易于实现会话管理
5)易于实现记住功能