深入理解Spring Security：保护你的Web应用程序

深入理解Spring Security：保护你的Web应用程序

这听起来像是一部詹姆斯·邦德电影，邦德试图进入坏家伙的藏身之处。坏家伙设置了一系列超级安全措施，有多层次的安全防御。邦德克服了其中一层，进入了隐藏处，但又遇到了下一个陷阱。他战胜了一个又一个陷阱，最终克服了所有障碍，遇到了坏家伙，坏家伙说：“邦德先生，我早就在等你了。”邦德回答道：“伙计，我几乎死在第一个陷阱里，几乎没能通过所有的层次。你怎么可能在这里等着我？”这表明了安全的难题。你不能只设立一个防御层就认为安全工作已经完成了。就像开发网络应用程序一样，你需要考虑多层次的安全，并且预见到某些层次可能被攻破。你需要像詹姆斯·邦德的反派一样思考。对于我们这些Java开发者来说，这意味着要保护好人们的利益。

在这个视频中，你将了解Spring Security到底是什么，以及为什么你可能希望考虑使用它来保护你的网络应用程序。

安全往往让人感到烦恼。作为应用程序开发者，我们更愿意构建新功能，因为这直接影响到用户，并且很有趣。但安全并不那么有趣。但为什么我们必须做这个呢？我的Web服务器已经有了安全措施，为什么我作为应用程序开发者还需要处理安全问题呢？

所有的操作系统级别的安全、JVM级别的安全、服务器级别的安全，都已经为你处理好了。但我们需要关注的是应用程序级别的安全。大多数情况下，你需要在应用程序级别实现安全措施。你需要考虑用户在应用程序中的操作，你希望让哪些功能可用，对谁暴露哪些数据。这就是我们所说的应用程序级别的安全。

安全威胁不断演变，这是让安全变得复杂的最主要原因。你需要的是一群安全专家，他们花费大量时间思考如何让应用程序