不使用 Spring Security 身份验证？

Question

Spring Security 3 参考资料说：

5.3 身份验证

Spring Security可以参与多种不同的身份验证 环境。虽然我们建议人们使用 Spring Security 身份验证，不与现有容器管理集成 身份验证，但它仍然受支持 - 与集成一样 您自己的专有身份验证系统。

根据该文本，我无法理解如何保证安全。有人能给我解释一下吗？

链接： http://static.springsource.org/spring-security/site/docs/3.0.x/reference/technical-overview.html#tech-intro-authentication

Answer 1

我的解读：

Spring Security可以参与多种不同的身份验证
环境。

它支持不同的外部身份验证系统，例如 Microsoft Active Directory、单点登录系统等。

虽然我们建议人们使用 Spring Security 进行身份验证，而不是与现有的容器管理身份验证集成，[...]

不建议激活容器管理的安全模块，例如 Tomcat 身份验证功能（J2EE 安全）。

[...]它仍然受到支持[...]

正如所定义的 - 它是受支持的。

[...] - 与您自己的专有身份验证系统集成一样。

我想这引用了#1，它们也支持专有的身份验证系统，例如本土系统。