安全现状#
约 662 个字 1 张图片 预计阅读时间 13 分钟
本章内容包括:
- 什么是 Spring Security,以及它能为你解决哪些问题
- 软件应用的安全性是什么
- 为什么软件安全至关重要,以及你为什么需要关注它
开发者越来越意识到,从软件开发一开始就必须重视安全,并承担相应责任。通常,作为开发者,我们首先学习到,应用程序的目标在于解决业务问题:即按照需求对数据进行处理、持久化,并最终将结果展示给用户。这种在学习软件开发技术初期就被灌输的概览,有一个不幸的缺点——它将过程中的诸多实践隐藏起来。虽然从用户角度看,应用程序运行正常,并在功能上满足预期,但在最终成果中却存在许多不易察觉的方面。
性能、可扩展性、可用性与安全性等非功能性质量,以及其他因素,都会在短期或长期内产生影响。如果在早期未能加以考虑,这些质量属性将严重影响应用拥有者的盈利能力(图1.1)。此外,忽视这些要素也可能导致对其他系统的破坏性影响,例如无意中参与分布式拒绝服务(DDoS)攻击。非功能性需求的隐蔽性——即一旦缺失或不完整便不易察觉——使其更加危险。
在开发软件系统时,需要考虑多个非功能性方面。实际上,这些方面都非常重要,在软件开发过程中都应当被认真对待。本书聚焦于其中之一:安全性。你将学习如何一步步地使用 Spring Security 来保护你的应用程序。
本章将为你梳理与安全相关的核心概念。在整本书中,我们会通过实际案例进行讲解,并在合适的地方回顾本章的内容描述。必要时,我还会为你补充更多细节。此外,你还会在书中看到一些关于特定主题的参考资料(包括书籍、文章和文档),便于你进一步阅读和深入了解。