English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Spring Security è un framework che offre varie funzionalità di sicurezza, come: autenticazione, autorizzazione per la creazione di Java Enterprise Applications sicure.
Questo è un sottoprogetto del framework Spring, avviato da Ben Alex nel 2003. Successivamente, nel 2004, è stato pubblicato con licenza Apache come Spring Security 2.0.0.
Risolve tutti i problemi che si verificano durante la creazione di un'applicazione non Spring Security e la gestione dell'ambiente server nuovo.
Questo framework è progettato per due principali aree dell'applicazione: autenticazione e autorizzazione.
AutorizzazioneÈ il processo che permette di eseguire operazioni nell'applicazione.
Possiamo applicare l'autorizzazione per autorizzare le richieste Web, i metodi e l'accesso a singoli domini.
Il framework Spring Security supporta vari modelli di autenticazione. Questi modelli possono essere forniti da terze parti o dal framework stesso. Spring Security supporta l'integrazione con tutte queste tecnologie.
Intestazioni di autenticazione BASIC HTTP Intestazioni di autenticazione Digest HTTP Scambio di certificati client X.509 HTTP LDAP (Lightweight Directory Access Protocol) Autenticazione basata su modulo Autenticazione OpenID Automaicamente ricorda-me autenticazione Kerberos JOSSO (Java Open Source Single Sign-On) AppFuse AndroMDA Mule ESB DWR (Direct Web Request)
Il vantaggio di questo framework risiede nelle sue caratteristiche di autenticazione flessibili, che possono essere integrate con qualsiasi soluzione software. A volte, i developer vogliono integrarlo con soluzioni legacy che non seguono alcun standard di sicurezza, dove Spring Security funziona molto bene.
Spring Security ha molti vantaggi. Alcuni sono elencati di seguito.
Supporto completo per autenticazione e autorizzazione. Protezione per compiti comuni Integrazione con Servlet API Integrazione con Spring MVC Portabilità Protezione CSRF Supporto di configurazione Java
Alla fine del 2003, un progetto Sistema di sicurezza Acegi SpringÈ iniziato lo sviluppo di un piano basato su Spring per il sistema di sicurezza. È stato implementato un sistema di sicurezza semplice, ma non è stato pubblicato ufficialmente. I developer hanno utilizzato il codice internamente come soluzione e, entro il 2004, circa 20 developer stavano utilizzando il codice.
Inizialmente, il modulo di autenticazione non faceva parte del progetto, circa un anno dopo è stato aggiunto il modulo e il progetto è stato riconfigurato per supportare più tecnologie.
Dopo un periodo di tempo, il progetto è diventato un sotto-progetto del framework Spring e è stato pubblicato come 1.0.0 nel 2006.
Nel 2007, il progetto è stato rinominato Spring Security e ha ricevuto ampia accettazione. Attualmente, è riconosciuto e supportato dalla comunità globale di sviluppatori open source.