谁能帮我介绍下springSide和springSecurity这两门技术
发布网友
发布时间:2022-04-21 20:25
共1个回答
热心网友
时间:2023-06-30 02:46
SpringSide以Spring Framework为核心,提供一个Pragmatic的企业应用KickStart 与Full-Stack 的开源构件库。 它以RoR式的简约风格,将Java社区众多优秀轻量级开源项目整军为一个黏合的框架,以构件式的开发架构,配合Ant与Eclipse plugin的生成工具,作为大家开发Java企业应用的方便起点。 同时,它的示例代码充分演示了开发团队与SpringSide社区共同总结的,Java企业应用领域方方面面的Best Practice。 SpringSide主要由下面三部分组成: Core: SpringSide核心代码。按照Spring Style,充分利用JDK5特性,编写必要的封装、粘合与便利代码。 Examples: 含新手入门公司培训专用的Helloworld示例 与 全面展示企业应用特性的Bookstore书店示例。 Tools: 可重用的开源构件库,快速生成项目、加入构件与生成CRUD代码的Ant脚本、Eclipse Plugin。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。 人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 特别要指出的是他们不能再WAR 或 EAR 级别进行移植。 这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配置安全。 使用Spring Security 解决了这些问题,也为你提供很多有用的,完全可以指定的其他安全特性。 你可能知道,安全包括两个主要操作。 第一个被称为“认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系统中执行动作的其他系统。 “授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由身份验证过程建立了。 这些概念是通用的,不是Spring Security特有的。 在身份验证层面,Spring Security广泛支持各种身份验证模式,这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet Engineering Task Force. 作为补充,Spring Security 也提供了自己的一套验证功能。 Spring Security 目前支持认证一体化如下认证技术: HTTP BASIC authentication headers (一个基于IEFT RFC 的标准) HTTP Digest authentication headers (一个基于IEFT RFC 的标准) HTTP X.509 client certificate exchange (一个基于IEFT RFC 的标准) LDAP (一个非常常见的跨平台认证需要做法,特别是在大环境) Form-based authentication (提供简单用户接口的需求) OpenID authentication Computer Associates Siteminder JA-SIG Central Authentication Service (CAS,这是一个流行的开源单点登录系统) Transparent authentication context propagation for Remote Method Invocation and HttpInvoker (一个Spring远程调用协议) 等....
