2014-03-26 99 views
0

我是初學者,我閱讀了Spring Security的一些部分。Spring Security值得使用嗎?

從文檔,

Spring Security提供爲您的 身份驗證和授權要求一個非常靈活的框架,

,但我沒有落後Spring Security的實際目標。爲什麼我需要彈簧安全,因爲我可以通過手動簡單的java過濾來實現同樣的功能

什麼是Spring Security值得使用它?

感謝任何人都可以用簡單的語言解釋並提及一些用例。

參考

http://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/faq.html#faq-web-xml

回答

2

春季安全不僅是保護的頁面,也可以保護方法,做你的域對象的ACL。防止(或者至少讓它更難)做會話劫持,它也支持併發會話的使用(一個用戶最多隻能登錄最多x次)。

當前版本還支持您的表單的安全標題和開箱即用的CSFR保護。

旁邊都是它提供,外的開箱,存儲安全相關的數據有多種方法無論是在文件,數據庫,LDAP,Active Directory的

雖然你也許能夠做簡單的保護過濾器中的頁面不會給您任何Spring Security的額外好處。

最後,Spring Security已經進行了戰鬥測試,許多公司都使用它,小到大,而您的簡單自定義過濾器則不是。

0

我已經使用方式的企業項目都配置安全性:這是使用Spring的安全性在寫過濾的好處:

1)易於使用&配置
2)多個驗證提供者(即LDAP, SSO等)
3)Maintainabilty
4)易於實現會話管理
5)易於實現記住功能