English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Spring Securityは、認証、安全なJava Enterprise Applicationsの作成のための認可などのさまざまなセキュリティ機能を提供するフレームワークです。
これはSpringフレームワークのサブプロジェクトであり、Ben Alexによって2003年、スタートしました。その後、2004年、Apacheライセンスの形でSpring Securityとして公開されました。 2.0.0のバージョンリリース。
非Spring Securityアプリケーションの作成や新しいサーバー環境の管理中に発生するすべての問題を克服します。
このフレームワークは、アプリケーションの主な2つの分野:認証と認可に焦点を当てています。
認可アプリケーション内で操作を実行するために許可を許可するプロセスです。
Webリクエスト、メソッド、および個別のドメインへのアクセスを認証するために、認可を適用することができます。
Spring Securityフレームワークは、これらの技術との統合をサポートするさまざまな認証モデルをサポートしています。これらのモデルは、サードパーティーによって提供されたものか、フレームワーク自体によって提供されたものです。Spring Securityは、これらすべての技術との統合をサポートしています。
HTTP BASIC authentication headers HTTP Digest authentication headers HTTP X.509 client certificate exchange LDAP (Lighweight Directory Access Protocol) Form-based authentication OpenID authentication Automatic remember-me authentication Kerberos JOSSO (Java Open Source Single Sign-On) AppFuse AndroMDA Mule ESB DWR(Direct Web Request)
このフレームワークの利点は、柔軟な認証機能であり、どんなソフトウェアソリューションとも統合できます。時には、安全性基準に従わない既存のシステムと統合したい開発者がいますが、そこではSpring Securityが非常に良い効果を発揮します。
Spring Securityには多くの利点があります。その中には以下のようなものがあります。
認証と認可の完全なサポート。 一般的なタスクの保護 Servlet API統合 Spring MVCとの統合 移植性 CSRF保護 Java設定サポート
2003年末に、プロジェクト Acegi Spring securityシステムSpringに基づくプロジェクトの開発が開始されました。セキュリティシステム。したがって、単純なセキュリティシステムが実装され、公式にリリースされませんでした。開発者はこのコードを内部でソリューションとして使用し、2004年、約2開発者がこのコードを使用しています。
最初、認証モジュールはこのプロジェクトには含まれていませんでした。約一年後、このモジュールが追加され、プロジェクト全体が再構成され、より多くの技術をサポートするように設定されました。
しばらく経って、このプロジェクトはSpring フレームワークのサブプロジェクトとなり、2006年間1.0.0がリリースされました。
中2007その年、このプロジェクトはSpring Securityに改名され、広く受け入れられました。今や、それは世界のオープンソースコミュニティの開発者に認められ、サポートされています。