个性化阅读
专注于IT技术分析

Spring安全项目模块详细介绍

本文概述

在Spring Security 3.0中, “安全性”模块分为单独的jar文件。目的是根据jar文件的功能对其进行划分, 因此, 开发人员可以根据其需求进行集成。

它还有助于将所需的依赖项设置到Maven项目的pom.xml文件中。

以下是Spring Security模块中包含的jar文件。

  • spring-security-core.jar
  • Sspring-security-remoting
  • Sspring-security-web.jar
  • spring-security-config.jar
  • Sspring-security-ldap.jar
  • Sspring-security-oauth2-core.jar
  • Sspring-security-oauth2-client.jar
  • Sspring-security-oauth2-jose.jar
  • Sspring-security-acl.jar
  • Sspring-security-cas.jar
  • spring-security-openid.jar
  • Sspring-security-test.jar

core-spring-security-core.jar

这是核心jar文件, 对于每个想要使用Spring Security的应用程序都是必需的。此jar文件包含核心访问控制和核心身份验证类和接口。我们可以在独立的应用程序或远程客户端应用程序中使用它。

它包含顶级软件包:

  • org.springframework.security.core
  • org.springframework.security.access
  • org.springframework.security.authentication
  • org.springframework.security.provisioning

remoting-spring-security-remoting.jar

该jar用于将安全功能集成到Spring远程应用程序中。直到或除非创建远程应用程序, 我们才需要它。所有的类和接口都位于org.springframework.security.remoting包中。

web-spring-security-web.jar

这个jar对于Spring Security Web身份验证和基于URL的访问控制很有用。它包括过滤器和Web安全基础结构。

所有的类和接口都位于org.springframework.security.web包中。

config-spring-security-config.jar

对于同时使用XML和Java进行Spring Security配置, 此jar文件是必需的。它包括Java配置代码和安全名称空间解析代码。所有的类和接口都存储在org.springframework.security.config包中。

LDAP-spring-security-ldap.jar

仅当我们要使用LDAP(轻型目录访问协议)时, 才需要此jar文件。它包括身份验证和配置代码。所有的类和接口都存储在org.springframework.security.ldap包中。

OAuth 2.0 core-spring-security-oauth2-core.jar

将Oauth 2.0授权框架和OpenID Connect Core 1.0集成到应用程序中需要此jar。这个jar文件包含OAuth 2.0的核心类, 并且这些类存储在org.springframework.security.oauth2.core包中。

OAuth 2.0 client-spring-security-oauth2-client.jar

要获得OAuth 2.0授权框架和OpenID Connect Core 1.0的客户端支持, 必须使用此jar文件。该模块提供OAuth登录和OpenID客户端支持。所有类和接口都可以从org.springframework.security.oauth2.client包中获得。

OAuth 2.0 JOSE-spring-security-oauth2-jose.jar

它为JOSE(Javascript对象签名和加密)框架提供Spring Security的支持。 JOSE框架提供了在客户端之间建立安全连接的方法。它包含以下规范集合:

  • JWT(JSON Web令牌)
  • JWS(JSON Web签名)
  • PLAY(JSON Web加密)
  • JWK(JSON Web密钥)

所有的类和接口都可用于以下两个软件包:

org.springframework.security.oauth2.jwt和org.springframework.security.oauth2.jose。

ACL-spring-security-acl.jar

此jar用于将安全性应用于应用程序中的域对象。我们可以从org.springframework.security.acls包中访问类和代码。

CAS-spring-security-cas.jar

它是Spring Security的CAS客户端集成所必需的。我们可以使用它来将Spring Security Web身份验证与CAS单一登录服务器集成在一起。源代码位于org.springframework.security.cas包中。

OpenID-spring-security-openid.jar

该jar用于OpenID Web身份验证支持。我们可以使用它来针对外部OpenID服务器对用户进行身份验证。它需要OpenID4Java, 顶级包是org.springframework.security.openid。

test-spring-security-test.jar

这个jar提供了对测试Spring Security应用程序的支持。

赞(0) 打赏
未经允许不得转载:srcmini » Spring安全项目模块详细介绍
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

微信扫一扫打赏