📅 最后修改于: 2020-12-05 03:04:22 🧑 作者: Mango
在Spring Security 3.0中,“安全性”模块分为单独的jar文件。目的是根据jar文件的功能对其进行划分,因此,开发人员可以根据其需求进行集成。
它还有助于将所需的依赖项设置到Maven项目的pom.xml文件中。
以下是Spring Security模块中包含的jar文件。
这是核心jar文件,对于每个想要使用Spring Security的应用程序都是必需的。此jar文件包含核心访问控制和核心身份验证类和接口。我们可以在独立应用程序或远程客户端应用程序中使用它。
它包含顶级软件包:
该jar用于将安全功能集成到Spring远程应用程序中。直到或除非创建远程应用程序,我们才需要它。所有的类和接口都位于org.springframework.security.remoting包中。
这个jar对于Spring Security Web身份验证和基于URL的访问控制很有用。它包括过滤器和Web安全基础结构。
所有的类和接口都位于org.springframework.security.web包中。
对于同时使用XML和Java进行Spring Security配置,此jar文件是必需的。它包括Java配置代码和安全名称空间解析代码。所有的类和接口都存储在org.springframework.security.config包中。
仅当我们要使用LDAP(轻型目录访问协议)时,才需要此jar文件。它包括身份验证和配置代码。所有的类和接口都存储在org.springframework.security.ldap包中。
将Oauth 2.0授权框架和OpenID Connect Core 1.0集成到应用程序中需要此jar。这个jar文件包含OAuth 2.0的核心类,并且这些类存储在org.springframework.security.oauth2.core包中。
要获得OAuth 2.0授权框架和OpenID Connect Core 1.0的客户端支持,必须使用此jar文件。该模块提供OAuth登录和OpenID客户端支持。所有类和接口都可以从org.springframework.security.oauth2.client包中获得。
它为JOSE(Javascript对象签名和加密)框架提供Spring Security的支持。 JOSE框架提供了在客户端之间建立安全连接的方法。它包含以下规范集合:
所有的类和接口都可用于以下两个软件包:
org.springframework.security.oauth2.jwt和org.springframework.security.oauth2.jose。
此jar用于将安全性应用于应用程序中的域对象。我们可以从org.springframework.security.acls包中访问类和代码。
它是Spring Security的CAS客户端集成所必需的。我们可以使用它来将Spring Security Web身份验证与CAS单一登录服务器集成在一起。源代码位于org.springframework.security.cas包中。
此jar用于OpenID Web身份验证支持。我们可以使用它来针对外部OpenID服务器对用户进行身份验证。它需要OpenID4Java,顶级包是org.springframework.security.openid 。
这个jar提供了对测试Spring Security应用程序的支持。