毕业设计：文献参考（七）

一、基本信息

二、研究背景

企业级系统应用中，系统的安全可靠性是必须考虑的，所以企业级Web 应用开发过程中，登录用户的安全认证和权限分配是必不可少的一个设计模块，如果自行开发，必将耗费大量时间，不仅影响开发进度，而且安全性和可靠性不一定得到有效保证。如果使用已有的并经过长期使用证明确实安全有效的组件，则可相应降低软件开发成本，缩短开发周期。在JavaWeb 企业应用开发中，选择Spring Security 来保护Web 应用是一个非常好的选择。Spring Security 是Spring 项目之中的一个安全模块，可以非常方便与Spring 项目无缝集成。特别是在Spring boot 项目中加入Spring security 更是十分简单。

三、具体内容

Spring Security 的核心功能主要包括：认证、授权、攻击防护。其核心就是一组过滤器链，项目启动后将会自动配置。配置好依赖规则就行了。如果想配置jwt，则需要自己重写过滤器实现自定义。

四、参考文献

[1] 朱运乔. 基于SpringBoot+SSM 框架的Web 应用系统搭建与实现[J] . 北京: 电脑编程技巧与维护,2019, （10） : 23-25.
[2] Spring Security 工作原理概览[EB/OL].
[3] Spring Security 入门原理及实战[EB/OL].
[4] 汪云飞. JAVA EE 开发的颠覆者SpringBoot 实战[M] . 北京: 电子工业出版社, 2016.16