个性化阅读
专注于IT技术分析

Spring安全功能介绍

  • LDAP(轻型目录访问协议)
  • 单点登录
  • JAAS(Java身份验证和授权服务)LoginModule
  • 基本访问身份验证
  • 摘要访问认证
  • 记住账号
  • Web表单认证
  • 授权书
  • 软件本地化
  • HTTP授权

LDAP(轻型目录访问协议)

它是一种开放应用程序协议, 用于通过Internet协议维护和访问分布式目录信息服务。

单点登录

此功能允许用户在单个帐户(用户名和密码)的帮助下访问多个应用程序。

JAAS(Java身份验证和授权服务)LoginModule

它是用Java实现的可插入身份验证模块。 Spring Security支持它的身份验证过程。

基本访问身份验证

Spring Security支持基本访问身份验证, 该身份验证用于在通过网络进行请求时提供用户名和密码。

摘要访问认证

此功能使我们可以使身份验证过程比基本访问身份验证更安全。它要求浏览器在通过网络发送敏感数据之前确认用户的身份。

记住账号

Spring Security在HTTP Cookies的帮助下支持此功能。它会记住用户, 并避免在用户注销之前从同一台计算机再次登录。

Web表单认证

在此过程中, Web表单从Web浏览器收集并验证用户凭据。当我们想实现Web表单认证时, Spring Security支持它。

授权书

Spring Security提供了此功能, 以在访问资源之前授权用户。它允许开发人员针对资源定义访问策略。

软件本地化

此功能使我们能够以任何语言制作应用程序用户界面。

HTTP授权

Spring为使用Apache Ant路径或正则表达式的Web请求URL的HTTP授权提供了此功能。


Spring Security 5.0中添加的功能

OAuth 2.0登录

此功能为用户提供了使用GitHub或Google上的现有帐户登录应用程序的便利。此功能是通过使用OAuth 2.0授权框架中指定的授权代码授予来实现的。

反应性支持

从Spring Security 5.0版本开始, 它提供了响应式编程和响应式Web运行时支持, 甚至我们还可以与Spring WebFlux集成。

现代化的密码编码

Spring Security 5.0引入了新的密码编码器DelegatingPasswordEncoder, 它更加现代化并解决了以前的编码器NoOpPasswordEncoder的所有问题。

赞(0) 打赏
未经允许不得转载:srcmini » Spring安全功能介绍
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

微信扫一扫打赏