Hunter的博客

集成Spring Security

SpringSecurity说明

Spring Security是一个强大的和高度可定制的身份认证和访问控制框架。
一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI和AOP功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

SpringSecurity核心点

Spring Security核心是他提供的过滤器,默认情况下用到了以下过滤器,及通过实例化一个虚拟过滤器链来对这些过滤器进行递归调用,源码如下图:
SpringSecurity核心

集成代码

集成代码已经托管到github上,Spring Security版本是3.2.0,项目结构是Maven