1、什么是 Spring Security?
Spring Security 为 Java EE-based 企业软件应用程序提供全面的安全服务。特别强调支持使用 Spring Framework 构建的项目,这是用于企业软件开发的领先 Java EE 解决方案。
2、获取 Spring Security
2.1与 Maven 一起使用
最小的 Spring Security Maven 依赖项集通常如下所示:
pom.xml.
<dependencies>
<!-- ... other dependency elements ... -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>4.2.10.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>4.2.10.RELEASE</version>
</dependency>
</dependencies>
2.2项目模块
-
核心 - spring-security-core.jar
包含核心身份验证和 access-contol classes 和接口,远程支持和基本配置 API。任何使用 Spring Security 的 application 都需要。支持独立 applications,remote clients,方法(服务层)安全性和 JDBC 用户配置。包含 top-level 包
org.springframework.security.core
org.springframework.security.access
org.springframework.security.authentication
org.springframework.security.provisioning Web - spring-security-web.jar
包含过滤器和相关的 web-security infrastructure code。任何具有 servlet API 依赖性的东西。如果需要 Spring Security web 身份验证服务和 URL-based access-control,则需要它。主要包是org.springframework.security.web.配置 - spring-security-config.jar
包含解析 code 和 Java configuration code 的安全名称空间。如果使用 Spring Security XML 命名空间进行 configuration 或 Spring Security 的 Java Configuration 支持,则需要它。主要包是org.springframework.security.config。 没有 classes 用于直接在 application 中使用。Remoting - spring-security-remoting.jar
提供与 Spring Remoting 的整合。除非您正在编写使用 Spring Remoting 的 remote client,否则不需要。主要包是org.springframework.security.remotingLDAP - spring-security-ldap.jar
LDAP 身份验证和配置 code。如果您需要使用 LDAP 身份验证或管理 LDAP 用户条目,则为必需。 top-level 包是org.springframework.security.ldapACL - spring-security-acl.jar
专门域 object ACL implementation。用于将安全性应用于 application 中的特定域 object 实例。 top-level 包是org.springframework.security.aclsCAS - spring-security-cas.jar
Spring Security 的 CAS client integration。如果要对 CAS 单 sign-on 服务器使用 Spring Security web 身份验证。 top-level 包是org.springframework.security.casOpenID - spring-security-openid.jar
OpenID web 身份验证支持。用于针对外部 OpenID 服务器对用户进行身份验证。org.springframework.security.openid。需要 OpenID4Java。测试 - spring-security-test.jar
支持使用 Spring Security 进行测试。
