9.6 小结

对于许多应用而言,安全性都是非常重要的切面。Spring Security 提供了一种简单、灵活且强大的机制来保护我们的应用程序。

借助于一系列 Servlet Filter,Spring Security 能够控制对 Web 资源的访问,包括 Spring MVC 控制器。借助于 Spring Security 的 Java 配置模型,我们不必直接处理 Filter,能够非常简洁地声明 Web 安全性功能。

当认证用户时,Spring Security 提供了多种选项。我们探讨了如何基于内存用户库、关系型数据库和 LDAP 目录服务器来配置认证功能。如果这些可选方案无法满足认证需求的话,我们还学习了如何创建和配置自定义的用户服务。

在前面的几章中,我们看到了如何将 Spring 运用到应用程序的前端。在接下来的章中,我们将会继续深入这个技术栈,学习 Spring 如何在后端发挥作用,下一章将会首先从 Spring 的 JDBC 抽象开始。