Java和Spring新手-我应该把学习重点放在什么上，以便使用Spring安全性开始运行？

我正在从事一个项目，其中我们必须在JavaEE企业环境中实现安全性。刚刚学习完JSP和servlet以及java中的Spring依赖注入。关于在企业环境中保护java应用程序的安全，下一步我应该重点关注什么

首先考虑在没有Spring安全性的情况下将实现哪些安全问题。例如，您的身份验证将是基本身份验证、OAuth、记住我等吗？了解如何维护授权的访问控制列表（如果需要）。证书。加密。等等

然后，您想看看处理这些事情的“Java方式”——servlet过滤器、带有LDAP的JNDI，等等

最后，看看Spring安全性如何使处理Java的方式变得更容易

另一种选择是只查看SpringSecurity的目录，并检查它们提供的功能类型。然后向后看，看看你需要考虑什么。例如，当您看到Spring安全性支持OpenID时，您可能需要了解什么是OpenID以及它如何独立于Spring甚至Java工作

---

我知道这不是非常具体，但你的问题相当广泛。希望对您有所帮助。

有一本关于Spring安全性的好书：

文档和综合书籍可能更适合以后使用

我认为下一步最好的方法是阅读曼宁手册第9章“固定弹簧”

在本章中，将从本章开始对spring security进行介绍性描述：

“Spring Security提供了一个全面的安全解决方案，在web请求级别和方法调用级别处理身份验证和授权。”

它还包括保护视图级图元。Spring Security还支持ACL，请确保：