Java EE 仕様でまだ提供されていない、Spring が提供するセキュリティ機能は何ですか?
Java EE仕様には次のものがあります。
- web.xml の一連の sevlet セキュリティ オプション。ほとんどの人は、基本認証またはフォーム ベース認証を構成します。Java EE アプリケーションを LDAP サーバー (ユーザー/グループを格納する) にリンクします。リクエストは暗号化され、HTTPS 経由で届きます。
- EJB にアノテーションを付けて、特定のロールのみが特定のメソッドを実行できるようにする可能性
- プログラムで実行時にユーザーの原則をチェックする機能
では、Spring 3.0 はどのようなセキュリティ エクストラを提供してくれるのでしょうか?