概述
Spring Security是一个强大的、高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。
Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring Security的真正强大在于它可以很容易地扩展以满足定制需求。
特性
- 对身份验证和授权的全面和可扩展支持
- 防止会话固定、点击劫持、跨站请求伪造等攻击
- Servlet API的集成
- 可选的与Spring Web MVC集成
- 其他更多的相关特性
版本说明
Spring Security版本格式形式为 MAJOR.MINOR.PATCH,这样:
- MAJOR:即主要版本可能包含破坏性的更改。通常,这样做是为了提供更好的安全性,以匹配现代安全性实践。
- MINOR:即小版本包含增强,但被认为是被动更新。
- PATCH:即补丁级别应该是完全兼容的,向前和向后兼容,但修复bug的更改可能是例外。
