Spring 安全机制

Spring Security是一个可以为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组能够在Spring应用上下文中配置的Bean，充分利用了IoC（依赖注入，也称控制反转）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减小了为企业系统安全控制编写大量重复代码的工做。它能提供强大的企业级服务有认证受权机制、Web资源访问控制、 业务方法调用访问控制、领域对象访问控制Access Control List（ACL）、单点登陆（Central Authentication Service）、 X509认证、 信道安全（Channel Security）管理等功能；

对于保护Web资源，SpringSecurity提供了不少的过滤器，它们拦截Servlet请求，并将这些请求转交给认证处理过滤器和访问决策过滤器进行处理，并强制安全性，认证用户身份和用户权限以达到保护Web资源的目的；