Java和Spring新手-我应该把学习重点放在什么上,以便使用Spring安全性开始运行?
我正在从事一个项目,其中我们必须在JavaEE企业环境中实现安全性。刚刚学习完JSP和servlet以及java中的Spring依赖注入。关于在企业环境中保护java应用程序的安全,下一步我应该重点关注什么 首先考虑在没有Spring安全性的情况下将实现哪些安全问题。例如,您的身份验证将是基本身份验证、OAuth、记住我等吗?了解如何维护授权的访问控制列表(如果需要)。证书。加密。等等 然后,您想看看处理这些事情的“Java方式”——servlet过滤器、带有LDAP的JNDI,等等 最后,看看Spring安全性如何使处理Java的方式变得更容易 另一种选择是只查看SpringSecurity的目录,并检查它们提供的功能类型。然后向后看,看看你需要考虑什么。例如,当您看到Spring安全性支持OpenID时,您可能需要了解什么是OpenID以及它如何独立于Spring甚至Java工作Java和Spring新手-我应该把学习重点放在什么上,以便使用Spring安全性开始运行?,java,spring,servlets,spring-mvc,spring-security,Java,Spring,Servlets,Spring Mvc,Spring Security,我正在从事一个项目,其中我们必须在JavaEE企业环境中实现安全性。刚刚学习完JSP和servlet以及java中的Spring依赖注入。关于在企业环境中保护java应用程序的安全,下一步我应该重点关注什么 首先考虑在没有Spring安全性的情况下将实现哪些安全问题。例如,您的身份验证将是基本身份验证、OAuth、记住我等吗?了解如何维护授权的访问控制列表(如果需要)。证书。加密。等等 然后,您想看看处理这些事情的“Java方式”——servlet过滤器、带有LDAP的JNDI,等等 最后,看看
我知道这不是非常具体,但你的问题相当广泛。希望对您有所帮助。有一本关于Spring安全性的好书:文档和综合书籍可能更适合以后使用 我认为下一步最好的方法是阅读曼宁手册第9章“固定弹簧” 在本章中,将从本章开始对spring security进行介绍性描述: “Spring Security提供了一个全面的安全解决方案,在web请求级别和方法调用级别处理身份验证和授权。” 它还包括保护视图级图元。Spring Security还支持ACL,请确保: