正文

3. Spring Security 5.1之项目模块说明

toobug
toobugV管理员/6.69 K阅读/0评论
0325
此篇文章发布距今已超过1483天,您需要注意文章的内容或图片是否可用!

在Spring Security 3.0中,代码库被细分为单独的jar,这些jar更清楚地分隔了不同的功能区域和第三方依赖项。
如果您使用Maven构建项目,那么这些是您将添加到pom.xml的模块。
即使您没有使用Maven,我们也建议您查阅pom.xml文件以了解第三方依赖项和版本。 或者,一个好主意是检查示例应用程序中包含的库。

1.1 Core:spring-security-core.jar

包含核心身份验证和access-contol类和接口,远程支持和基本配置API。 任何使用Spring Security的应用程序都需要。 支持独立应用程序,远程客户端,方法(服务层)安全性和JDBC用户配置。 包含顶级包:

  • org.springframework.security.core
  • org.springframework.security.access
  • org.springframework.security.authentication
  • org.springframework.security.provisioning

1.2 Remoting:spring-security-remoting.jar

提供与Spring Remoting的集成。 除非您正在编写使用Spring Remoting的远程客户端,否则您不需要这样做。 主要包是

org.springframework.security.remoting

1.3 Web:spring-security-web.jar

包含过滤器和相关的Web安全基础结构代码。 任何具有servlet API依赖性的东西。 如果您需要Spring Security Web身份验证服务和基于URL的访问控制,则需要它。 主要包是

org.springframework.security.web

1.4 Config:spring-security-config.jar

包含安全命名空间解析代码和Java配置代码。 如果您使用Spring Security XML命名空间进行配置或Spring Security的Java配置支持,则需要它。 主要包是org.springframework.security.config。 这些类都不打算直接用于应用程序。

1.5 LDAP:spring-security-ldap.jar

LDAP身份验证和配置代码。 如果需要使用LDAP身份验证或管理LDAP用户条目,则为必需。 顶级包是

org.springframework.security.ldap

1.6 OAuth 2.0 Core: spring-security-oauth2-core.jar

spring-security-oauth2-core.jar包含核心类和接口,为OAuth 2.0授权框架和OpenID Connect Core 1.0提供支持。 使用OAuth 2.0或OpenID Connect Core 1.0的应用程序(例如客户端,资源服务器和授权服务器)需要它。 顶级包是org.springframework.security.oauth2.core

1.7 OAuth 2.0 Client :spring-security-oauth2-client.jar

spring-security-oauth2-client.jar是Spring Security对OAuth 2.0授权框架和OpenID Connect Core 1.0的客户端支持。 应用程序需要利用OAuth 2.0登录和/或OAuth客户端支持。 顶级包是org.springframework.security.oauth2.client

1.8 OAuth 2.0 JOSE :spring-security-oauth2-jose.jar

pring-security-oauth2-jose.jar包含Spring Security对JOSE(Javascript Object Signing and Encryption)框架的支持。 JOSE框架旨在提供一种在各方之间安全地转移索赔的方法。 它由一系列规范构建:

  • JSON Web Token (JWT)
  • JSON Web Signature (JWS)
  • JSON Web Encryption (JWE)
  • JSON Web Key (JWK)

它包含顶级包

  • org.springframework.security.oauth2.jwt
  • org.springframework.security.oauth2.jose

1.9 ACL : spring-security-acl.jar

专门的域对象ACL实现。 用于将安全性应用于应用程序中的特定域对象实例。 顶级包是

org.springframework.security.acls

1.10 CAS :spring-security-cas.jar

Spring Security CAS客户端集成。 如果要将CAS安全Web身份验证与CAS单一登录服务器一起使用。 顶级包是org.springframework.security.cas

1.11 OpenID : spring-security-openid.jar

OpenID Web身份验证支持。 用于针对外部OpenID服务器对用户进行身份验证。org.springframework.security.openid。 需要OpenID4Java。

1.12 Test :spring-security-test.jar

支持使用Spring Security进行测试。

  <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
  </dependency>

本篇完~

本文标题:3. Spring Security 5.1之项目模块说明
本文链接:https://blog.quwenai.cn/post/3008.html
作者授权:除特别说明外,本文由 toobug 原创编译并授权 TOOBUG信息安全网 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

本文链接:https://blog.quwenai.cn/post/3008.html 

分享到:
本站所有内容均来自于互联网收集及用户投稿,如果想系统学习相关知识 建议在本博客【自学成才】栏目选择合适的课程进行系统化学习
-- 展开阅读全文 --