小结

本章主要介绍了 Spring Security 在处理各种漏洞方面所做的努力。开发者考虑到的安全问题、没考虑到的安全问题，Spring Security 都提供了相应的处理方案，从 CSRF 攻击防御到各种 HTTP 响应头处理，再到 HTTPS 通信，Spring Security 考虑到了各种可能存在的漏洞，并提供了相应的解决方案。这也是我们选择 Spring Security 的原因之一，即不用开发者考虑很多，只要选择了Spring Security，即使我们只做了一点点配置，我们的系统也足够安全。