Spring Security 实现最好没有弹簧启动

Posted 2023-02-27

【中文标题】Spring Security 实现最好没有弹簧启动

【英文标题】：Spring Security implementation preferably without spring boot

【发布时间】：2016-08-05 14:35:52

【问题描述】：

我有一个 Spring 4 MVC/REST 应用程序，使用 AngularJS 作为客户端技术，使用 Spring data mongoDB 作为服务器端。 我想保护应用程序。我看到的所有示例都是基于 Spring Boot 的。

Q1) 是否可以在没有 Spring Boot 的情况下保护 Spring 4 应用程序？ Q2) 是否可以在我的 Spring 4 应用程序中仅包含 Sprint Boot 以确保安全性，这样我们就不需要基于 Spring Boot 重新编码所有内容？

你能给我指一些样品吗？

【参考方案1】：

Q1) 当然 Q2）我认为这是个好主意（但我不确定天气我是否理解您的问题）

看看Spring Security Reference Documentation，它是免费的：

@see Spring Security Reference: Chapter 3 "Java Configuration" 了解 Java 配置 @see Spring Security Reference: Chapter 4 "Security Namespace Configuration" 用于 xml 配置

示例：谷歌《spring security 4 配置示例》：

点击 3): Hello Spring MVC Security Java Config 点击 4): Spring Security 4 Hello World Annotation+XML Example

【讨论】：

感谢拉尔夫的及时回复。我将尝试实现这些链接中描述的方式。

我的开源项目可以提供另一个有用的例子（Spring 4 但没有 Spring Boot）：github.com/gmazza/tightblog/blob/trunk/app/src/main/webapp/…

感谢您提供此链接。我会试试这个。

【参考方案2】：

您需要的只是 Spring Security 而不是 Spring Boot。为了保护您的应用程序，最好的学习方法是阅读reference documentation