畢業設計：文獻參考（七）

一、基本資訊

• 标題：基于Spring Security認證與授權的Web應用與實作
• 來源：電腦程式設計技巧與維護
• 作者：朱運喬
• 時間： 2020-11-18

二、研究背景

​ 企業級系統應用中， 系統的安全可靠性是必須考慮的， 是以企業級Web 應用開發過程中， 登入使用者的安全認證和權限配置設定是必不可少的一個設計子產品， 如果自行開發， 必将耗費大量時間， 不僅影響開發進度， 而且安全性和可靠性不一定得到有效保證。如果使用已有的并經過長期使用證明确實安全有效的元件， 則可相應降低軟體開發成本， 縮短開發周期。在JavaWeb 企業應用開發中， 選擇Spring Security 來保護Web 應用是一個非常好的選擇。Spring Security 是Spring 項目之中的一個安全子產品， 可以非常友善與Spring 項目無縫內建。特别是在Spring boot 項目中加入Spring security 更是十分簡單。

三、具體内容

​ Spring Security 的核心功能主要包括： 認證、授權、攻擊防護。其核心就是一組過濾器鍊， 項目啟動後将會自動配置。配置好依賴規則就行了。如果想配置jwt，則需要自己重寫過濾器實作自定義。

四、參考文獻

[1] 朱運喬. 基于SpringBoot+SSM 架構的Web 應用系統搭建與實作[J] . 北京: 電腦程式設計技巧與維護,2019, （10） : 23-25.

[2] Spring Security 工作原理概覽[EB/OL].

[3] Spring Security 入門原理及實戰[EB/OL].

[4] 汪雲飛. JAVA EE 開發的颠覆者SpringBoot 實戰[M] . 北京: 電子工業出版社, 2016.16