第一章 Spring Security是什么?

1. 介绍

1.1 Spring Security是什么?

Spring Security是一个强大的和高度可定制的身份验证和访问控制框架。 它是保证基于spring的应用程序安全的实际标准。

1.2 Spring Security 的一些能实现的具体的一些功能特性

    HTTP基本身份验证header(IETF RFC-based标准)

    HTTP摘要式身份验证头(IETF RFC-based标准)

    HTTP X。 509客户端证书交换(IETF RFC-based标准)

    LDAP(一种很常见的方法跨平台的认证需求,特别是在大的环境)

    基于表单的认证(简单的用户界面需求)

    OpenID身份验证

    验证基于预定义的请求头(如电脑同事Siteminder)

    JA-SIG中央认证服务(或称为CAS,这是一个很受欢迎的开放源代码的单点登录系统)

    透明的身份验证上下文传播远程方法调用(RMI)和HttpInvoker(Spring remoting协议)

    “记住我”自动身份验证(所以你可以勾一盒,避免重复认证预定的一段时间)

    匿名身份验证(允许每一个未经身份验证的调用自动假设一个特定的安全标识)

    run - as认证(这是有用的一个调用是否应该进行不同的安全标识)

    Java身份验证和授权服务(JAAS)

    JEE容器autentication(所以你仍然可以使用容器管理的身份验证(如果需要的话)

    Kerberos

    Java开源的单点登录(JOSSO)*

    OpenNMS *网络管理平台

    AppFuse *

    AndroMDA *

    Mule ESB *

    直接Web请求(DWR)*

    Grails *

    Tapestry *

    JTrac *

    Jasypt *

    辊*

    弹性路径*

    Atlassian人群*

    自己的身份验证系统(见下文)

1.3 下载项目的依赖包

核心——spring-security-core.jar

包含核心身份验证和access-contol类和接口,远程支持和基本配置api。 所要求的任何应用程序使用Spring Security。 支持独立的应用程序,远程客户端、方法(服务层)安全性和JDBC用户配置。 包含顶级包:

org.springframework.security.core

org.springframework.security.access

org.springframework.security.authentication

org.springframework.security.provisioning

Remoting - spring-security-remoting.jar

与Spring Remoting提供整体化。 你不需要这个,除非你正在编写使用Spring Remoting的远程客户端。 主要包 org.springframework.security.remoting 。

Web - spring-security-web.jar

网络安全基础设施和相关代码包含过滤器。 任何一个servlet API的依赖。 你需要它,如果你需要Spring Security web身份验证服务和基于url的访问控制。 主要包 org.springframework.security.web 。
配置——spring-security-config.jar

包含安全名称空间解析代码。 你需要使用Spring安全XML名称空间配置。 主要包 org.springframework.security.config 。 没有一个类是用于在一个应用程序中直接使用。
LDAP - spring-security-ldap.jar

LDAP身份验证和配置代码。 要求如果您需要使用LDAP身份验证或管理LDAP用户条目。 顶级包 org.springframework.security.ldap 。
ACL - spring-security-acl.jar

专门的域对象ACL实现。 使用安全应用于应用程序中特定的域对象实例。 顶级包 org.springframework.security.acls 。
中科院- spring-security-cas.jar

Spring Security的CAS客户端集成。 如果你想使用Spring安全与中科院单点登录服务器web身份验证。 顶级包 org.springframework.security.cas 。
OpenID——spring-security-openid.jar

OpenID web身份验证支持。 针对外部OpenID服务器用于验证用户。 org.springframework.security.openid 。 需要OpenID4Java。

官网下载:http://projects.spring.io/spring-security/

网盘下载: http://yunpan.cn/cLiEBQJQZLWIP  访问密码 0fa0

时间: 2024-10-18 06:44:49

第一章 Spring Security是什么?的相关文章

第一章 spring核心概念

一.Spring作用:管理项目中各种业务Bean(service类.Dao类.Action类),实例化类,属性赋值 二.Spring IOC(Inversion of Control )控制反转,也被称为依赖注入(Dependency Injection[DI]),是面向对象编程 中的一种设计理念,用来减轻程序代码之间的耦合度. IOC原理:侧重原理 在业务代码中不使用我们之间司空见惯的关键字new来构建一个业务实例,而是在配置文件中.通过xml节点来告知容器如何对内存中构建的对应类型的对象名称

第一章 spring 基础

由于公司研发用到spring boot,故开始学习spring boot.本系列主要参考spring boot实战,来完成. 1.1  spring 环境搭建,使用maven配置如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://ma

第一章 spring基础

1. Maven 1.1 安装下载地址:https://maven.apache.org/download.cgi 1.2 Maven的pom.xml1.2.1 dependencies元素groupId:  组织的唯一标识artifactId:  项目的唯一标识version:  项目的版本 1 <dependencies> //包含多个项目依赖需要使用的 dependency 2 <dependency> //通过groupId,artifactId,version确定唯一的依

Spring Security笔记:HTTP Basic 认证

在第一节 Spring Security笔记:Hello World 的基础上,只要把Spring-Security.xml里改一个位置 1 <http auto-config="true"> 2 <intercept-url pattern="/admin" access="ROLE_USER" /> 3 <http-basic /> 4 </http> 注意第三行,加上<http-basi

Spring Security技术栈开发企业级认证与授权

Spring Security技术栈开发企业级认证与授权网盘地址:https://pan.baidu.com/s/1mj8u6JQ 密码: 92rp备用地址(腾讯微云):https://share.weiyun.com/8b2ffc1839069b4399950333860754a4 密码:a539tn 第1章 课程导学介绍课程内容.课程特点,使用的主要技术栈,以及学习课程所需的前置知识 第2章 开始开发安装开发工具,介绍项目代码结构并搭建,基本的依赖和参数设置,开发hello world 第3

第一章:spring mvc 的hello world -&lt;蒋永录帮帮你&gt;

一:web.xml配置 <!-- Spring MVC配置 --> <servlet> <servlet-name>Spring MVC Dispatcher Servlet</servlet-name> <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class> <init-param> <param-name&g

第一章 第一个spring boot程序

环境: jdk:1.8.0_73 maven:3.3.9 spring-boot:1.2.5.RELEASE(在pom.xml中指定了) 注意:关于spring-boot的支持, 最少使用jdk7(jdk6也可以,可能需要额外配置,没试过,官方推荐jdk8) maven至少使用3.2 1.首先进入一个文件夹,例如"~/Desktop/project",然后按照"第一章 企业项目开发--maven+springmvc+spring+mybatis+velocity整合"

Spring Security教程系列(一)基础篇

第 1 章 一个简单的HelloWorld 第 1 章 一个简单的HelloWorld Spring Security中可以使用Acegi-1.x时代的普通配置方式,也可以使用从2.0时代才出现的命名空间配置方式,实际上这两者实现的功能是完全一致的,只是新的命名空间配置方式可以把原来需要几百行的配置压缩成短短的几十行.我们的教程中都会使用命名空间的方式进行配置,凡事务求最简. 1.1. 配置过滤器 为了在项目中使用Spring Security控制权限,首先要在web.xml中配置过滤器,这样我

[转]Spring Security学习总结一

[总结-含源码]Spring Security学习总结一(补命名空间配置) Posted on 2008-08-20 10:25 tangtb 阅读(43111) 评论(27)  编辑  收藏 所属分类: Spring .Spring Security Spring Security学习总结一 在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项 操作的权限进行判断,来达到认证授权的目的.类似这样的权限验证逻辑代码被分散