Модули Spring: Spring Security

Модуль Security в Spring представляет собой среду авторизации, аутентификации и контроля доступа. По сути, это стандартный фреймворк, применяемый в целях защиты программных приложений, работающих на основе Spring.

Этот модуль предоставляет только базовую функциональность по безопасности, однако эту функциональность можно без проблем увеличить с учетом своих предпочтений.

Перечислим основные характеристики Spring Security: • авторизация и аутентификация пользователей; • обеспечение защиты от таких атак, как кликджекинг, фиксация сессии, имитация межсайтовских запросов и пр.; • поддерживается интеграция с Servlet API; • при желании можно подключить модуль Spring Web MVC.

На деле модуль Security необходим для обеспечения проверки безопасности и защиты программного приложения от различных атак.

Как изучить Spring Security подробнее?

1. Во-первых, вы можете почитать следующее руководство на официальном сайте: https://spring.io/guides/gs/securing-web/.
2. Во-вторых, есть соответствующий раздел в техдокументации: https://spring.io/projects/spring-security#overview.
3. Ну и в-третьих, вам может пригодиться подробное руководство, где разъяснены все функции: https://spring.io/guides/topicals/spring-security-architecture.

Если же хотите научиться «выживать» в проектах, где есть «Спринг», добро пожаловать на специализированный курс в Otus!