第一章 Spring Security是什麼?

1. 介紹

1.1 Spring Security是什麼?

Spring Security是一個強大的和高度可定製的身份驗證和訪問控制框架。 它是保證基於spring的應用程式安全的實際標準。

1.2 Spring Security 的一些能實現的具體的一些功能特性

    HTTP基本身份驗證header(IETF RFC-based標準)

    HTTP摘要式身份驗證頭(IETF RFC-based標準)

    HTTP X。 509客戶端證書交換(IETF RFC-based標準)

    LDAP(一種很常見的方法跨平臺的認證需求,特別是在大的環境)

    基於表單的認證(簡單的使用者介面需求)

    OpenID身份驗證

    驗證基於預定義的請求頭(如電腦同事Siteminder)

    JA-SIG中央認證服務(或稱為CAS,這是一個很受歡迎的開放原始碼的單點登入系統)

    透明的身份驗證上下文傳播遠端方法呼叫(RMI)和HttpInvoker(Spring remoting協議)

    “記住我”自動身份驗證(所以你可以勾一盒,避免重複認證預定的一段時間)

    匿名身份驗證(允許每一個未經身份驗證的呼叫自動假設一個特定的安全標識)

    run - as認證(這是有用的一個呼叫是否應該進行不同的安全標識)

    Java身份驗證和授權服務(JAAS)

    JEE容器autentication(所以你仍然可以使用容器管理的身份驗證(如果需要的話)

    Kerberos

    Java開源的單點登入(JOSSO)*

    OpenNMS *網路管理平臺

    AppFuse *

    AndroMDA *

    Mule ESB *

    直接Web請求(DWR)*

    Grails *

    Tapestry *

    JTrac *

    Jasypt *

    輥*

    彈性路徑*

    Atlassian人群*

    自己的身份驗證系統(見下文)

1.3 下載專案的依賴包

核心——spring-security-core.jar

包含核心身份驗證和access-contol類和介面,遠端支援和基本配置api。 所要求的任何應用程式使用Spring Security。 支援獨立的應用程式,遠端客戶端、方法(服務層)安全性和JDBC使用者配置。 包含頂級包:

org.springframework.security.core

org.springframework.security.access

org.springframework.security.authentication

org.springframework.security.provisioning

Remoting - spring-security-remoting.jar

與Spring Remoting提供整體化。 你不需要這個,除非你正在編寫使用Spring Remoting的遠端客戶端。 主要包 org.springframework.security.remoting 。

Web - spring-security-web.jar

網路安全基礎設施和相關程式碼包含過濾器。 任何一個servlet API的依賴。 你需要它,如果你需要Spring Security web身份驗證服務和基於url的訪問控制。 主要包 org.springframework.security.web 。
配置——spring-security-config.jar

包含安全名稱空間解析程式碼。 你需要使用Spring安全XML名稱空間配置。 主要包 org.springframework.security.config 。 沒有一個類是用於在一個應用程式中直接使用。
LDAP - spring-security-ldap.jar

LDAP身份驗證和配置程式碼。 要求如果您需要使用LDAP身份驗證或管理LDAP使用者條目。 頂級包 org.springframework.security.ldap 。
ACL - spring-security-acl.jar

專門的域物件ACL實現。 使用安全應用於應用程式中特定的域物件例項。 頂級包 org.springframework.security.acls 。
中科院- spring-security-cas.jar

Spring Security的CAS客戶端整合。 如果你想使用Spring安全與中科院單點登入伺服器web身份驗證。 頂級包 org.springframework.security.cas 。
OpenID——spring-security-openid.jar

OpenID web身份驗證支援。 針對外部OpenID伺服器用於驗證使用者。 org.springframework.security.openid 。 需要OpenID4Java。

官網下載：http://projects.spring.io/spring-security/

網盤下載： http://yunpan.cn/cLiEBQJQZLWIP  訪問密碼 0fa0

推薦教程：http://mossle.com/docs/auth/html/index.html