Spring Security是一個專注於爲java應用程序提供身份認證和授權的框架,它的強大之處在於可以輕鬆拓展以滿足自定義的需求
特徵:
- 對身份的認證和授權提供全面,可拓展的支持
- 防止各種攻擊,如會話固定攻擊、點擊劫持、csrf攻擊
- 支持與servlet API、Spring MVC等web技術集成
Spring MVC 的核心 DispatcherServlet,所有請求都會發給DispatcherServlet,DispatcherServlet再分發給其他的控制器,一個應用只有一個DispatcherServlet;攔截器可以攔截訪問controller的請求;
Filter可以攔截對DispatcherServlet的訪問,Filter不屬於Spring MVC
參考文檔:http://www.spring4all.com/article/428