Spring security模塊
在Spring Security 3.0中��,"安全性"模塊分為單獨(dú)的jar文件�。目的是根據(jù)jar文件的功能進(jìn)行劃分,以便開發(fā)人員可以根據(jù)其要求進(jìn)行集成�����。
這還有助于將所需的依賴項(xiàng)設(shè)置為maven項(xiàng)目的pom.xml文件�����。
以下是Spring Security模塊中包含的jar文件��。
spring-security-core.jar spring-security-remoting.jar spring-security-web.jar spring-security-config.jar spring-security-ldap.jar spring-security-oauth2-core.jar spring-security-oauth2-client.jar spring-security-oauth2-jose.jar spring-security-acl.jar spring-security-cas.jar spring-security-openid.jar spring-security-test.jar
核心-spring-security-core.jar
這是核心jar文件����,對于每個(gè)想要使用Spring Security的應(yīng)用程序都是必需的。此jar文件包含核心訪問控制和核心身份驗(yàn)證類和接口��。我們可以在獨(dú)立應(yīng)用程序或遠(yuǎn)程客戶端應(yīng)用程序中使用它��。
它包含頂級程序包:
org.springframework.security.core org.springframework.security.access org.springframework.security.authentication org.springframework.security.provisioning
遠(yuǎn)程處理-spring-security-remoting.jar
此jar用于將安全功能集成到Spring遠(yuǎn)程應(yīng)用程序中�����。直到或除非創(chuàng)建遠(yuǎn)程應(yīng)用程序,我們才需要它��。所有類和接口都位于 org.springframework.security.remoting 包中����。
Web-spring-security-web.jar
此jar對于Spring Security Web身份驗(yàn)證和基于URL的訪問控制很有用。它包括過濾器和Web安全基礎(chǔ)結(jié)構(gòu)�。
所有類和接口都位于 org.springframework.security.web 包中�。
配置-spring-security-config.jar
對于同時(shí)使用XML和Java進(jìn)行Spring Security配置,此jar文件是必需的����。它包括Java配置代碼和安全名稱空間解析代碼。所有類和接口均存儲(chǔ)在 org.springframework.security.config 包中���。
LDAP-spring-security-ldap.jar
僅當(dāng)我們要使用LDAP(輕型目錄訪問協(xié)議)時(shí)才需要此jar文件��。它包括身份驗(yàn)證和配置代碼�。所有類和接口都存儲(chǔ)在 org.springframework.security.ldap 包中����。
OAuth 2.0核心-spring-security-oauth2-core.jar
需要此jar才能將Oauth 2.0授權(quán)框架和OpenID Connect Core 1.0集成到應(yīng)用程序中。該jar文件包含OAuth 2.0的核心類����,并且這些類存儲(chǔ)在 org.springframework.security.oauth2.core 包中���。
OAuth 2.0客戶端- spring-security-oauth2-client.jar
此jar文件是獲得OAuth 2.0授權(quán)框架和OpenID Connect Core 1.0的客戶端支持所必需的。該模塊提供OAuth登錄和OpenID客戶端支持�����。所有類和接口均可從 org.springframework.security.oauth2.client 包中獲得�����。
OAuth 2.0 JOSE-spring-security-oauth2-jose�����。 jar
它為JOSE(Javascript對象簽名和加密)框架提供Spring Security的支持��。 JOSE框架提供了在客戶端之間建立安全連接的方法�����。它包含以下規(guī)范集合:
JWT(JSON 網(wǎng)絡(luò)令牌) JWS(JSON Web簽名) JWE(JSON Web加密) JWK(JSON Web密鑰)
所有類和接口都可用于這兩個(gè)軟件包:
org.springframework.security.oauth2.jwt 和 org.springframework����。 security.oauth2.jose���。
ACL-spring-security-acl.jar
此jar用于將安全性應(yīng)用于應(yīng)用程序中的域?qū)ο蟆N覀兛梢詮? org.springframework.security.acls 包中訪問類和代碼�。
CAS-spring-security-cas.jar
Spring Security的CAS客戶端集成是必需的。我們可以使用它來將Spring Security Web身份驗(yàn)證與CAS單一登錄服務(wù)器集成在一起���。源代碼位于 org.springframework.security.cas 包中����。
OpenID-spring-security-openid.jar
此jar用于OpenID Web身份驗(yàn)證支持�。我們可以使用它來針對外部OpenID服務(wù)器對用戶進(jìn)行身份驗(yàn)證�����。它要求使用OpenID4Java���,頂級軟件包為 org.springframework.security.openid �。
測試-spring-security-test.jar
此jar為測試Spring Security應(yīng)用程序提供了支持����。