毕业设计:文献参考(七)
一、基本信息
- 标题:基于Spring Security认证与授权的Web应用与实现
- 来源:电脑编程技巧与维护
- 作者:朱运乔
- 时间: 2020-11-18
二、研究背景
企业级系统应用中, 系统的安全可靠性是必须考虑的, 所以企业级Web 应用开发过程中, 登录用户的安全认证和权限分配是必不可少的一个设计模块, 如果自行开发, 必将耗费大量时间, 不仅影响开发进度, 而且安全性和可靠性不一定得到有效保证。如果使用已有的并经过长期使用证明确实安全有效的组件, 则可相应降低软件开发成本, 缩短开发周期。在JavaWeb 企业应用开发中, 选择Spring Security 来保护Web 应用是一个非常好的选择。Spring Security 是Spring 项目之中的一个安全模块, 可以非常方便与Spring 项目无缝集成。特别是在Spring boot 项目中加入Spring security 更是十分简单。
三、具体内容
Spring Security 的核心功能主要包括: 认证、授权、攻击防护。其核心就是一组过滤器链, 项目启动后将会自动配置。配置好依赖规则就行了。如果想配置jwt,则需要自己重写过滤器实现自定义。
四、参考文献
[1] 朱运乔. 基于SpringBoot+SSM 框架的Web 应用系统搭建与实现[J] . 北京: 电脑编程技巧与维护,2019, (10) : 23-25.
[2] Spring Security 工作原理概览[EB/OL].
[3] Spring Security 入门原理及实战[EB/OL].
[4] 汪云飞. JAVA EE 开发的颠覆者SpringBoot 实战[M] . 北京: 电子工业出版社, 2016.16