最近在看Spring Security, 把學習的過程記錄一下。web
spring security 版本:3.2.7.RELEASE spring
+ Java Configuration.安全
Spring Security 是一個框架,提供比較全面的安全服務,包括受權(authorization) 和認證(authentication)。尤爲適用於採用Spring 框架的項目。session
它最大的好處是很容易擴展。框架
對authentication 和 authorization 的全面的和可擴展的支持學習
保護項目免受 session fixation, clickjacking,csrf 等的攻擊gradle
Servlet API 的集成spa
與Spring Web MVC 的可選集成code
...csrf
Maven:
<dependency > <groupId>org.springframework.security </groupId > <artifactId >spring-security-web </artifactId > <version>3.2.7.RELEASE </version > </dependency> <dependency> <groupId>org.springframework.security </groupId > <artifactId>spring-security-config</ artifactId> <version>3.2.7.RELEASE </version > </dependency>
gradle:
dependencies { compile 'org.springframework.security:spring‐security‐web:3.2.7.RELEASE' compile 'org.springframework.security:spring‐security‐config:3.2.7.RELEASE' }
從spring security 3.0 開始,spring security 就被分紅了一些獨立的jar。以下:
Core: spring-security-core.jar
它提供了核心的認證和訪問控制類和接口, 並提供了一些基本的API。它包含一些頂層的包,如:
org.springframework.security.core
org.springframework.security.access
org.springframework.security.authentication
org.springframework.security.provisioning
Remoting: spring-security-remoting.jar
Web: spring-security-web.jar
Config: spring-security-config.jar
LDAP: spring-security-ldap.jar
ACL: spring-security-acl.jar
CAS: spring-security-cas.jar
OpenID: spring-security-openid.jar