Java EE 仕様でまだ提供されていない、Spring が提供するセキュリティ機能は何ですか?
Java EE仕様には次のものがあります。
では、Spring 3.0 はどのようなセキュリティ エクストラを提供してくれるのでしょうか?
かなり単純な認証が必要な場合でも、Spring Securityは多くの単純で便利な機能をサポートします(ログアウト後のリダイレクト、すべてのURLのログインページへのリダイレクト、remember-meを考えてください)。Java EEを使用すると、これを自分で作成し、場合によっては失敗して、安全でないアプリを作成することになります。
Spring Securityは、多くの標準/プロトコルなどでうまく機能します。箱から出して(LDAP、JAAS、X.509)。SSOやACLなどのより高度なものもあります。また、標準機能が適切でない場合は、これをかなり簡単にカスタマイズできます。多くの場合、わずかなコードが必要です。
私が気に入っているのは、それがかなり邪魔にならないことです。コントローラー/アクション/…クラスは通常、関与する必要はありません。
とはいえ、初めて使用する場合は、SpringSecurityを設定して慣れるまでに少し時間がかかります。
(最後に、独自の機能リストがあります:http ://static.springsource.org/spring-security/site/features.html )
キラー機能の1つはACLです!
@See:Springセキュリティリファレンス第17章ドメインオブジェクトセキュリティ(ACL)
そして、SpringSecurityはカスタマイズがはるかに簡単だと感じています。たとえば、ユーザーが自己登録してこの特権の一部を制限付きで取得したり、この電子メールアドレスが確認された後に他の特権を取得したりできるユーザー管理が必要な場合です。