4.5 小结_第4章 保护Spring

4.5 小结

  • Spring Security的自动配置是实现基本安全性功能的好办法,但是大多数的应用都需要显式的安全配置,这样才能满足特定的安全需求。
  • 用户详情可以通过用户存储进行管理,它的后端可以是关系型数据库、LDAP或完全自定义实现。
  • Spring Security会自动防范CSRF攻击。
  • 已认证用户的信息可以通过SecurityContext对象(该对象可由SecurityContextHolder. getContext()返回)来获取,也可以借助@AuthenticationPrincipal注解将其注入到控制器中。

本章内容: