Spring 安全機制

Spring Security是一個可以爲基於Spring的企業應用系統提供描述性安全訪問控制解決方案的安全框架。它提供了一組能夠在Spring應用上下文中配置的Bean，充分利用了IoC（依賴注入，也稱控制反轉）和AOP（面向切面編程）功能，爲應用系統提供聲明式的安全訪問控制功能，減小了爲企業系統安全控制編寫大量重複代碼的工做。它能提供強大的企業級服務有認證受權機制、Web資源訪問控制、 業務方法調用訪問控制、領域對象訪問控制Access Control List（ACL）、單點登陸（Central Authentication Service）、 X509認證、 信道安全（Channel Security）管理等功能；

對於保護Web資源，SpringSecurity提供了不少的過濾器，它們攔截Servlet請求，並將這些請求轉交給認證處理過濾器和訪問決策過濾器進行處理，並強制安全性，認證用戶身份和用戶權限以達到保護Web資源的目的；