English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Spring Security is a framework that provides various security features, such as: authentication, authorization to create secure Java Enterprise Applications.
This is a subproject of the Spring framework, which was initiated by Ben Alex in 2003. Later, in 2004, it was released as Spring Security 2.0.0 under the Apache license.
It overcomes all the problems that arise during the creation of non-Spring Security applications and the management of the new server environment for the application.
This framework focuses on two main areas of the application: authentication and authorization.
AuthorizationIt is the process of allowing permissions to perform operations in the application.
We can apply authorization to authorize web requests, methods, and access to individual domains.
Spring Security framework supports various authentication models. These models are either provided by third parties or by the framework itself. Spring Security supports integration with all these technologies.
HTTP BASIC authentication headers HTTP Digest authentication headers HTTP X.509 client certificate exchange LDAP (Lighweight Directory Access Protocol) Form-based authentication OpenID authentication Automatic remember-me authentication Kerberos JOSSO (Java Open Source Single Sign-On) AppFuse AndroMDA Mule ESB DWR (Direct Web Request)
تتميز هذه التكوين بخصائص التحقق من الهوية المرونة، التي يمكن دمجها مع أي حل برمجي. بعض الأحيان، يرغب المطورون في دمجها مع أنظمة تقليدية لا تتبع أي معايير أمان، حيث يمكن أن تعمل Spring Security بشكل جيد.
يتمتع Spring Security بعدد كبير من المزايا. بعضها معروض أدناه.
دعم شامل للتحقق من الهوية والصلاحيات. حماية المهام الشائعة تكامل Servlet API تكامل MVC Spring التحريك حماية CSRF دعم تكوين Java
في نهاية عام 2003، مشروع نظام Acegi Spring securityبدأت في تطوير خطة بناء نظام أمان مبتني على Spring. لذلك، تم تنفيذ نظام أمان بسيط، ولكن لم يتم إصداره رسمياً. استخدم المطورون هذا الكود كحلول داخلي، وكان هناك حوالي 20 مطور يستخدمون هذا الكود بحلول عام 2004.
في البداية، لم يكن مكون模块 التحقق من الهوية جزءاً من المشروع، بعد حوالي عام، تم إضافة هذا المكون، وتم إعادة تكوين المشروع ككل لدعم تكنولوجيات أكثر.
بعد فترة من الزمن، أصبح المشروع مشروعاً فرعياً لـ Spring Framework، وأصدر في عام 2006 كـ 1.0.0.
في عام 2007، تم تغيير اسم المشروع إلى Spring Security وأُقبل على نطاق واسع. في الوقت الحالي، يتم اعتماده وتقديم الدعم له من قبل مجتمع المطورين المفتوح على نطاق عالمي.