5.6 Tóm tắt

• Tự động cấu hình bảo mật của Spring Security là một cách tuyệt vời để bắt đầu, nhưng hầu hết các ứng dụng sẽ cần cấu hình bảo mật rõ ràng để đáp ứng các yêu cầu bảo mật riêng biệt.
• Thông tin người dùng có thể được quản lý trong các kho lưu trữ người dùng được hỗ trợ bởi cơ sở dữ liệu quan hệ, LDAP hoặc các triển khai tùy chỉnh hoàn toàn.
• Spring Security tự động bảo vệ chống lại các cuộc tấn công CSRF.
• Thông tin về người dùng đã xác thực có thể được lấy thông qua đối tượng SecurityContext (trả về từ SecurityContextHolder.getContext()) hoặc được inject vào controller bằng cách sử dụng @AuthenticationPrincipal.