Spring 引导 JPA 安全概念
Spring Boot JPA security concept
我无法弄清楚 Spring Boot 的 JPA 是否有任何内置的安全机制来防止 SQL-Injection。
如果我使用 JpaRepository,它会生成数据库的准备声明吗,它是否有任何类型的 white/black 列表构建或者是否有更多?
所有这些功能都是 Spring 引导安全依赖项的一部分吗?
JPA 安全性是 Java 持久性 API (JPA) 的访问控制解决方案。其功能包括:
- 高性能查询:使用 JPA Security,您的访问控制是在数据库中执行的。您可以在数据库中查询某种类型的所有对象,并且只会获得您具有读取权限的对象。这种过滤发生在数据库中。无法访问的查询对象将不会加载到内存中。
- 通过配置进行访问控制:JPA 安全使您能够从代码库中完全删除与安全相关的代码。所有访问控制都可以通过注释或 XML.
配置
- 支持基于角色的访问控制、访问控制列表 (ACL) 和域驱动的访问控制:使用 JPA Security,您不必更改访问控制范式(但当您看到JPA Security 的强大功能)。您甚至可以轻松混合访问控制范例。
- 集成 Java EE Security 和其他框架:JPA Security 不是为了取代当前的安全解决方案,而是为了扩展它们。它可以顺利集成到 Java EE 平台的安全机制中,但也可以与 Spring 安全性或 Java SE 等第三方框架一起使用。
- 易于扩展:利用 JPA Security 的可扩展性,可以轻松提供您自己的访问控制范例、访问规则存储或登录机制。
参考JPA Security Core了解更多详情。
我无法弄清楚 Spring Boot 的 JPA 是否有任何内置的安全机制来防止 SQL-Injection。
如果我使用 JpaRepository,它会生成数据库的准备声明吗,它是否有任何类型的 white/black 列表构建或者是否有更多?
所有这些功能都是 Spring 引导安全依赖项的一部分吗?
JPA 安全性是 Java 持久性 API (JPA) 的访问控制解决方案。其功能包括:
- 高性能查询:使用 JPA Security,您的访问控制是在数据库中执行的。您可以在数据库中查询某种类型的所有对象,并且只会获得您具有读取权限的对象。这种过滤发生在数据库中。无法访问的查询对象将不会加载到内存中。
- 通过配置进行访问控制:JPA 安全使您能够从代码库中完全删除与安全相关的代码。所有访问控制都可以通过注释或 XML. 配置
- 支持基于角色的访问控制、访问控制列表 (ACL) 和域驱动的访问控制:使用 JPA Security,您不必更改访问控制范式(但当您看到JPA Security 的强大功能)。您甚至可以轻松混合访问控制范例。
- 集成 Java EE Security 和其他框架:JPA Security 不是为了取代当前的安全解决方案,而是为了扩展它们。它可以顺利集成到 Java EE 平台的安全机制中,但也可以与 Spring 安全性或 Java SE 等第三方框架一起使用。
- 易于扩展:利用 JPA Security 的可扩展性,可以轻松提供您自己的访问控制范例、访问规则存储或登录机制。
参考JPA Security Core了解更多详情。