Spring security功能
LDAP(輕型目錄訪問協(xié)議)單點(diǎn)登錄JAAS(Java身份驗(yàn)證和授權(quán)服務(wù))LoginModule基本訪問身份驗(yàn)證摘要訪問身份驗(yàn)證記住我Web表單身份驗(yàn)證授權(quán)軟件本地化HTTP授權(quán)
LDAP (Lightweight Directory Access Protocol)
這是一個(gè)開放應(yīng)用程序協(xié)議,用于通過Internet協(xié)議維護(hù)和訪問分布式目錄信息服務(wù)�����。
Single sign-on
此功能允許用戶在單個(gè)帳戶(用戶名和密碼)的幫助下訪問多個(gè)應(yīng)用程序����。
JAAS (Java Authentication and Authorization Service) LoginModule
這是用Java實(shí)現(xiàn)的可插拔身份驗(yàn)證模塊。 Spring Security支持它的身份驗(yàn)證過程���。
Basic Access Authentication
Spring Security支持基本訪問身份驗(yàn)證��,該基本訪問身份驗(yàn)證用于在請(qǐng)求時(shí)提供用戶名和密碼����。
Digest Access Authentication
此功能使我們可以使身份驗(yàn)證過程比基本訪問身份驗(yàn)證更安全����。它要求瀏覽器在通過網(wǎng)絡(luò)發(fā)送敏感數(shù)據(jù)之前確認(rèn)用戶的身份。
Remember-me
Spring Security在幫助下支持此功能��。 HTTP Cookies���。它會(huì)記住用戶的信息��,避免在用戶注銷之前從同一臺(tái)計(jì)算機(jī)再次登錄����。
Web Form Authentication
在此過程中����,Web表單會(huì)收集并驗(yàn)證用戶身份來自網(wǎng)絡(luò)瀏覽器的憑據(jù)。當(dāng)我們要實(shí)現(xiàn)Web表單身份驗(yàn)證時(shí)�����,Spring Security支持它�。
Authorization
Spring Security提供了此功能,可以在訪問資源之前授權(quán)用戶���。它允許開發(fā)人員針對(duì)資源定義訪問策略��。
Software Localization
此功能允許我們使用任何語言制作應(yīng)用程序用戶界面�����。
HTTP Authorization
Spring使用Apache Ant路徑或正則表達(dá)式為Web請(qǐng)求URL的HTTP授權(quán)提供了此功能���。
Spring Security 5.0中添加的功能
OAuth 2.0登錄
此功能為用戶提供了登錄所需的功能通過使用他們?cè)贕itHub或Google上的現(xiàn)有帳戶來應(yīng)用程序���。此功能是通過使用OAuth 2.0授權(quán)框架中指定的授權(quán)代碼授予來實(shí)現(xiàn)的。
響應(yīng)式支持
從Spring Security 5.0版本開始��,它提供了響應(yīng)式甚至可以與Spring WebFlux集成�。
現(xiàn)代化的密碼編碼
Spring Security 5.0引入了新的密碼編碼器 DelegatingPasswordEncoder ,它可以更現(xiàn)代化地解決以前的編碼器 NoOpPasswordEncoder 的所有問題��。