Spring Security 學習總結(1)

最近在看Spring Security, 把學習的過程記錄一下。web

spring security 版本:3.2.7.RELEASE spring

+ Java Configuration.安全

 

Spring Security 是什麼?

  Spring Security 是一個框架,提供比較全面的安全服務,包括受權(authorization) 和認證(authentication)。尤爲適用於採用Spring 框架的項目。session

  它最大的好處是很容易擴展。框架

 

Spring Security 有哪些特色?

    對authentication 和 authorization 的全面的和可擴展的支持學習

   保護項目免受 session fixation, clickjacking,csrf 等的攻擊gradle

   Servlet API 的集成spa

  與Spring Web MVC 的可選集成code

    ...csrf

引入到項目中:

 Maven:

  <dependency >
    <groupId>org.springframework.security </groupId >
    <artifactId >spring-security-web </artifactId >
    <version>3.2.7.RELEASE </version >
  </dependency>
  <dependency>
    <groupId>org.springframework.security </groupId >
    <artifactId>spring-security-config</ artifactId>
    <version>3.2.7.RELEASE </version >
  </dependency>

gradle:

dependencies {
    compile 'org.springframework.security:spring‐security‐web:3.2.7.RELEASE'
    compile 'org.springframework.security:spring‐security‐config:3.2.7.RELEASE'
}

 

Spring Security 的Modules:

從spring security 3.0 開始,spring security 就被分紅了一些獨立的jar。以下:

Core: spring-security-core.jar

    它提供了核心的認證和訪問控制類和接口, 並提供了一些基本的API。它包含一些頂層的包,如:

  •     org.springframework.security.core

  •     org.springframework.security.access

  •     org.springframework.security.authentication

  •     org.springframework.security.provisioning

Remoting: spring-security-remoting.jar

Web: spring-security-web.jar

Config: spring-security-config.jar

LDAP: spring-security-ldap.jar

ACL: spring-security-acl.jar

CAS: spring-security-cas.jar

OpenID: spring-security-openid.jar

相關文章
相關標籤/搜索