SpringSecurity基础

1.安全框架概述

解决系统安全问题的框架。
如果没有安全框架，我们需要手动处理每个资源的访问控制，非常麻烦。
使用安全框架，我们可以通过配置的方式实现对资源的访问限制。

2.常用安全框架

• Spring Security: Spring家族一员。
  是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。
  它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC，DI (控制反转Inversion of Control, DI :Dependency Injection 依赖注入)和AOP (面向切面编程)功能
  为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。
• Apache Shiro:一个功能强大且易于使用的Java安全框架提供了认证，授权，加密,和会话管理。