Java知识储备Java学习笔记Spring Boot

Spring Security项目模块和新版本新特性更新

2018-02-01  本文已影响409人  78240024406c

new無语 转载请注明原创出处,谢谢!

在Spring Security 3.0中,代码库被细分为独立的jar,更加清楚地区分不同的功能区域和第三方的依赖关系。如果您正在使用Maven构建您的项目,那么这些是您将添加到您的项目的模块pom.xml。即使你不使用Maven,我们也建议你参考这些pom.xml文件来了解第三方的依赖关系和版本。

  1. Core - spring-security-core.jar
    包含核心身份验证和访问控制类和接口,远程处理支持和基本配置API。包含如下顶级类包。
    org.springframework.security.core
    org.springframework.security.access
    org.springframework.security.authentication
    org.springframework.security.provisioning
  2. Remoting - spring-security-remoting.jar
    提供与Spring Remoting的集成。主包是org.springframework.security.remoting
  3. Web - spring-security-web.jar
    含过滤器和相关的网络安全基础设施代码。任何与servlet API依赖关系的东西。如果您需要Spring Security Web认证服务和基于URL的访问控制,您将需要它。主包是org.springframework.security.web
  4. Config - spring-security-config.jar
    包含安全命名空间解析代码和Java配置代码。如果您使用Spring Security XML名称空间进行配置或Spring Security的Java配置支持,则需要它。主包是org.springframework.security.config
  5. LDAP - spring-security-ldap.jar
    LDAP认证和供应代码。如果您需要使用LDAP身份验证或管理LDAP用户条目,则是必需的。顶级包是org.springframework.security.ldap
  6. OAuth 2.0 Core - spring-security-oauth2-core.jar
    spring-security-oauth2-core.jar包含为OAuth 2.0授权框架和OpenID Connect Core 1.0提供支持的核心类和接口。使用OAuth 2.0OpenID Connect Core 1.0的应用程序(例如,客户端,资源服务器和授权服务器)需要此功能。顶级包是org.springframework.security.oauth2.core
  7. OAuth 2.0 Client - spring-security-oauth2-client.jar
    spring-security-oauth2-client.jar是Spring Security对OAuth 2.0授权框架和OpenID Connect Core 1.0的客户端支持。由利用OAuth 2.0登录和/或OAuth客户端支持的应用程序所需。顶级包是org.springframework.security.oauth2.client
  8. OAuth 2.0 JOSE - spring-security-oauth2-jose.jar
    spring-security-oauth2-jose.jar包含Spring Security支持JOSE (Javascript对象签名和加密)框架。JOSE框架的目的是提供一种方法来安全的请求。它是由一组规范构成:
    JSON Web Token (JWT)
    JSON Web Signature (JWS)
    JSON Web Encryption (JWE)
    JSON Web Key (JWK)
    它包含顶级包:org.springframework.security.oauth2.jwtorg.springframework.security.oauth2.jose
  9. ACL - spring-security-acl.jar
    专门的domain对象ACL实现。使用安全应用于应用程序中特定的domain对象实例。顶级包是org.springframework.security.cas
  10. CAS - spring-security-cas.jar
    Spring Security的CAS客户端集成。如果你想用CAS单点登录服务器来使用Spring Security Web认证。顶级包是org.springframework.security.cas
  11. OpenID - spring-security-openid.jar
    OpenID Web认证支持。用于对外部OpenID服务器进行身份验证。org.springframework.security.openid。需要OpenID4Java。
  12. Test - spring-security-test.jar
    支持使用Spring Security进行测试。

简记前十章都是根据Spring Security 4.2.3版本记录的。从第十一章开始,根据5.0版本进行记录。

Spring Security 5.0 新特性(持续更新)

上一篇 下一篇

猜你喜欢

热点阅读