1. 介绍

1.1 Spring Security是什么?

Spring Security是一个强大的和高度可定制的身份验证和访问控制框架。 它是保证基于spring的应用程序安全的实际标准。

1.2 Spring Security 的一些能实现的具体的一些功能特性

    HTTP基本身份验证header(IETF RFC-based标准)

    HTTP摘要式身份验证头(IETF RFC-based标准)

    HTTP X。 509客户端证书交换(IETF RFC-based标准)

    LDAP(一种很常见的方法跨平台的认证需求,特别是在大的环境)

    基于表单的认证(简单的用户界面需求)

    OpenID身份验证

    验证基于预定义的请求头(如电脑同事Siteminder)

    JA-SIG中央认证服务(或称为CAS,这是一个很受欢迎的开放源代码的单点登录系统)

    透明的身份验证上下文传播远程方法调用(RMI)和HttpInvoker(Spring remoting协议)

    “记住我”自动身份验证(所以你可以勾一盒,避免重复认证预定的一段时间)

    匿名身份验证(允许每一个未经身份验证的调用自动假设一个特定的安全标识)

    run - as认证(这是有用的一个调用是否应该进行不同的安全标识)

    Java身份验证和授权服务(JAAS)

    JEE容器autentication(所以你仍然可以使用容器管理的身份验证(如果需要的话)

    Kerberos

    Java开源的单点登录(JOSSO)*

    OpenNMS *网络管理平台

    AppFuse *

    AndroMDA *

    Mule ESB *

    直接Web请求(DWR)*

    Grails *

    Tapestry *

    JTrac *

    Jasypt *

    辊*

    弹性路径*

    Atlassian人群*

    自己的身份验证系统(见下文)

1.3 下载项目的依赖包

核心——spring-security-core.jar

包含核心身份验证和access-contol类和接口,远程支持和基本配置api。 所要求的任何应用程序使用Spring Security。 支持独立的应用程序,远程客户端、方法(服务层)安全性和JDBC用户配置。 包含顶级包:

org.springframework.security.core

org.springframework.security.access

org.springframework.security.authentication

org.springframework.security.provisioning

Remoting - spring-security-remoting.jar

与Spring Remoting提供整体化。 你不需要这个,除非你正在编写使用Spring Remoting的远程客户端。 主要包 org.springframework.security.remoting 。

Web - spring-security-web.jar

网络安全基础设施和相关代码包含过滤器。 任何一个servlet API的依赖。 你需要它,如果你需要Spring Security web身份验证服务和基于url的访问控制。 主要包 org.springframework.security.web 。
配置——spring-security-config.jar

包含安全名称空间解析代码。 你需要使用Spring安全XML名称空间配置。 主要包 org.springframework.security.config 。 没有一个类是用于在一个应用程序中直接使用。
LDAP - spring-security-ldap.jar

LDAP身份验证和配置代码。 要求如果您需要使用LDAP身份验证或管理LDAP用户条目。 顶级包 org.springframework.security.ldap 。
ACL - spring-security-acl.jar

专门的域对象ACL实现。 使用安全应用于应用程序中特定的域对象实例。 顶级包 org.springframework.security.acls 。
中科院- spring-security-cas.jar

Spring Security的CAS客户端集成。 如果你想使用Spring安全与中科院单点登录服务器web身份验证。 顶级包 org.springframework.security.cas 。
OpenID——spring-security-openid.jar

OpenID web身份验证支持。 针对外部OpenID服务器用于验证用户。 org.springframework.security.openid 。 需要OpenID4Java。

官网下载:http://projects.spring.io/spring-security/

网盘下载: http://yunpan.cn/cLiEBQJQZLWIP  访问密码 0fa0

推荐教程:http://mossle.com/docs/auth/html/index.html

第一章 Spring Security是什么?的更多相关文章

  1. 第一章 spring核心概念

    一.Spring作用:管理项目中各种业务Bean(service类.Dao类.Action类),实例化类,属性赋值 二.Spring IOC(Inversion of Control )控制反转,也被 ...

  2. 第一章 Spring整体框架和环境搭建

    1.Spring 的整体架构 Spring框架主要由7大模块组成,它们提供了企业级开发需要的所有功能,而且每个模块都可以单独使用,也可以和其他模块组合使用,灵活且方便的部署可以使开发的程序更加简洁灵活 ...

  3. Spring in Action 第一章 Spring之旅

    1.1 简化Java开发 1.1.2 依赖注入(DI) 松耦合:如果一个对象只通过接口(而不是具体实现或初始化过程)来表明依赖关系,那么这种依赖就能在对象本身毫不知情的情况下,用不同的具体实现进行替代 ...

  4. 第一章 spring起步

    点击 网址 http://start.spring.io/ 就可以获得spring-boot的项目结构. 如下: 将项目解压到自己的项目中,然后找到mian函数所在启动类.运行.出现: 表示已经运行了 ...

  5. 第一章 Spring.Net介绍

    1.1 概述 在Java社区中Spring经历的长时间的考验,已经是一套很成熟稳定的框架.而Spring.Net 的前身是 Java版的Spring.Spring.Net是以Java版的Spring框 ...

  6. 第一章 Spring 概述

    Spring框架的生态,已经成了JavaWeb开发的事实标准 以IOC与AOP为基础,提供了一整套JavaWeb的开发解决方案 在需要引入功能前,先看看有没有Spring的实现,或者其他框架,看看能否 ...

  7. 第一章spring boot简介

    接触和学习Spring框架的时候,是否因为其繁杂的配置而退却了?在你第n次使用Spring框架的时候,是否觉得一堆反复黏贴的配置有一些厌烦?那么您就不妨来试试使用Spring Boot来让你更易上手, ...

  8. 第一章 Spring整体架构和环境搭建(待续)

    ········

  9. Spirng学习指南-第一章(完)

    Spring学习指南 内容提要 ​ Spring框架是以简化J2EE应用程序开发为特定目标而创建的,是当前最流行的Java开发框架. ​ 本书从介绍Spring框架入手,针对Spring4.3和Jav ...

随机推荐

  1. IE11之F12 Developer Tools--DOM Explorer

    使用DOM Explorer工具查看网页的DOM状态.检查HTML结构和CSS样式,并测试更改以解决显示问题.这可以在元素位置错误或行为异常时帮助你诊断问题,然后解决问题. DOM Explorer图 ...

  2. DecimalFormat 中的 # 与 0 的区别(中文帮助文档中翻译可能是错误的)

    想对数字进行格式化的时候,可能会使用到 java.text.DecimalFormat 类.中文帮助文档中,有如下符号 位置 本地化 含义 0 数字 是 阿拉伯数字 # 数字 是 阿拉伯数字,如果不存 ...

  3. Winform开发框架之权限管理系统改进的经验总结(1)-TreeListLookupEdit控件的使用

    最近一直在做一些技术性的研究和框架改进工作,博客也落下好几天没有更新了,也该是时候静下心来,总结这段时间的一些技术改进的经验了.和上一阶段的CRM系统开发和技术研究一样,我都喜欢在一个项目或者模块完成 ...

  4. 全球2/3的DNS瘫痪 顶级域名根服务器故障

    1月21日下午消息,据多家DNS服务商透露,今日下午3点,全国所有通用顶级域的根出现异常,导致部分国内用户无法访问.com域名网站,对全国互联网链接造成系统性影响.   根服务器主要用来管理互联网的主 ...

  5. 使用mvc3实现ajax跨域

    ajax跨域一般两种方式   1:cors,2:jsonp, 1:cors jsonp是get形式,承载的信息量有限,所以信息量较大时CORS是不二选择 在请求消息头添头 Access-Control ...

  6. PHP框架Swoole的一个定时器Timer特性

    在各种业务型系统中,往往需要服务器在后台扫描相关数据,触发相应的统计.通知等操作. 比如对于一个项目管理系统,需要每天的特定时间内,统计每项任务的执行.到期情况.整个项目的进度等等,根据统计情况,做相 ...

  7. 关闭Eclipse中自动弹出console的功能

    当我们使用Eclipse编写代码的时候,一般都会使界面最大化,如果这时tomcat服务器处在运行的状态,那么当后台有打印内容,比如日志输出,代码程序报错输出时,console就会自动弹出,很不方便. ...

  8. php5.6-Apache2.4-mysql5.6环境配置(win7_64位)

    ----------------------------------------------------- ★软件工具:(下载时注意下载相应版本,不同版本安装细节可能会有差异!!) 1>http ...

  9. java多线程(二)——锁机制synchronized(同步方法)

    synchronized Java语言的关键字,可用来给对象和方法或者代码块加锁,当它锁定一个方法或者一个代码块的时候,同一时刻最多只有一个线程执行这段代码.当两个并发线程访问同一个对象object中 ...

  10. Python正则表达式模块(re模块)

    Python是我接触到的第一门编程语言,虽然它足够简单,但是对于当时刚刚接触编程语言的我来说还是有些难度的,于是只是了解了一些Python的基本语法,稍微深入一点的地方都没怎么了解.不过,到现在为止, ...