1. 介绍

1.1 Spring Security是什么?

Spring Security是一个强大的和高度可定制的身份验证和访问控制框架。 它是保证基于spring的应用程序安全的实际标准。

1.2 Spring Security 的一些能实现的具体的一些功能特性

    HTTP基本身份验证header(IETF RFC-based标准)

    HTTP摘要式身份验证头(IETF RFC-based标准)

    HTTP X。 509客户端证书交换(IETF RFC-based标准)

    LDAP(一种很常见的方法跨平台的认证需求,特别是在大的环境)

    基于表单的认证(简单的用户界面需求)

    OpenID身份验证

    验证基于预定义的请求头(如电脑同事Siteminder)

    JA-SIG中央认证服务(或称为CAS,这是一个很受欢迎的开放源代码的单点登录系统)

    透明的身份验证上下文传播远程方法调用(RMI)和HttpInvoker(Spring remoting协议)

    “记住我”自动身份验证(所以你可以勾一盒,避免重复认证预定的一段时间)

    匿名身份验证(允许每一个未经身份验证的调用自动假设一个特定的安全标识)

    run - as认证(这是有用的一个调用是否应该进行不同的安全标识)

    Java身份验证和授权服务(JAAS)

    JEE容器autentication(所以你仍然可以使用容器管理的身份验证(如果需要的话)

    Kerberos

    Java开源的单点登录(JOSSO)*

    OpenNMS *网络管理平台

    AppFuse *

    AndroMDA *

    Mule ESB *

    直接Web请求(DWR)*

    Grails *

    Tapestry *

    JTrac *

    Jasypt *

    辊*

    弹性路径*

    Atlassian人群*

    自己的身份验证系统(见下文)

1.3 下载项目的依赖包

核心——spring-security-core.jar

包含核心身份验证和access-contol类和接口,远程支持和基本配置api。 所要求的任何应用程序使用Spring Security。 支持独立的应用程序,远程客户端、方法(服务层)安全性和JDBC用户配置。 包含顶级包:

org.springframework.security.core

org.springframework.security.access

org.springframework.security.authentication

org.springframework.security.provisioning

Remoting - spring-security-remoting.jar

与Spring Remoting提供整体化。 你不需要这个,除非你正在编写使用Spring Remoting的远程客户端。 主要包 org.springframework.security.remoting 。

Web - spring-security-web.jar

网络安全基础设施和相关代码包含过滤器。 任何一个servlet API的依赖。 你需要它,如果你需要Spring Security web身份验证服务和基于url的访问控制。 主要包 org.springframework.security.web 。
配置——spring-security-config.jar

包含安全名称空间解析代码。 你需要使用Spring安全XML名称空间配置。 主要包 org.springframework.security.config 。 没有一个类是用于在一个应用程序中直接使用。
LDAP - spring-security-ldap.jar

LDAP身份验证和配置代码。 要求如果您需要使用LDAP身份验证或管理LDAP用户条目。 顶级包 org.springframework.security.ldap 。
ACL - spring-security-acl.jar

专门的域对象ACL实现。 使用安全应用于应用程序中特定的域对象实例。 顶级包 org.springframework.security.acls 。
中科院- spring-security-cas.jar

Spring Security的CAS客户端集成。 如果你想使用Spring安全与中科院单点登录服务器web身份验证。 顶级包 org.springframework.security.cas 。
OpenID——spring-security-openid.jar

OpenID web身份验证支持。 针对外部OpenID服务器用于验证用户。 org.springframework.security.openid 。 需要OpenID4Java。

官网下载:http://projects.spring.io/spring-security/

网盘下载: http://yunpan.cn/cLiEBQJQZLWIP  访问密码 0fa0

推荐教程:http://mossle.com/docs/auth/html/index.html

第一章 Spring Security是什么?的更多相关文章

  1. 第一章 spring核心概念

    一.Spring作用:管理项目中各种业务Bean(service类.Dao类.Action类),实例化类,属性赋值 二.Spring IOC(Inversion of Control )控制反转,也被 ...

  2. 第一章 Spring整体框架和环境搭建

    1.Spring 的整体架构 Spring框架主要由7大模块组成,它们提供了企业级开发需要的所有功能,而且每个模块都可以单独使用,也可以和其他模块组合使用,灵活且方便的部署可以使开发的程序更加简洁灵活 ...

  3. Spring in Action 第一章 Spring之旅

    1.1 简化Java开发 1.1.2 依赖注入(DI) 松耦合:如果一个对象只通过接口(而不是具体实现或初始化过程)来表明依赖关系,那么这种依赖就能在对象本身毫不知情的情况下,用不同的具体实现进行替代 ...

  4. 第一章 spring起步

    点击 网址 http://start.spring.io/ 就可以获得spring-boot的项目结构. 如下: 将项目解压到自己的项目中,然后找到mian函数所在启动类.运行.出现: 表示已经运行了 ...

  5. 第一章 Spring.Net介绍

    1.1 概述 在Java社区中Spring经历的长时间的考验,已经是一套很成熟稳定的框架.而Spring.Net 的前身是 Java版的Spring.Spring.Net是以Java版的Spring框 ...

  6. 第一章 Spring 概述

    Spring框架的生态,已经成了JavaWeb开发的事实标准 以IOC与AOP为基础,提供了一整套JavaWeb的开发解决方案 在需要引入功能前,先看看有没有Spring的实现,或者其他框架,看看能否 ...

  7. 第一章spring boot简介

    接触和学习Spring框架的时候,是否因为其繁杂的配置而退却了?在你第n次使用Spring框架的时候,是否觉得一堆反复黏贴的配置有一些厌烦?那么您就不妨来试试使用Spring Boot来让你更易上手, ...

  8. 第一章 Spring整体架构和环境搭建(待续)

    ········

  9. Spirng学习指南-第一章(完)

    Spring学习指南 内容提要 ​ Spring框架是以简化J2EE应用程序开发为特定目标而创建的,是当前最流行的Java开发框架. ​ 本书从介绍Spring框架入手,针对Spring4.3和Jav ...

随机推荐

  1. js页面跳转整理(转载未整理)

    js方式的页面跳转1.window.location.href方式    <script language="JavaScript" type="text/java ...

  2. 可拖拽的ListBox

    之前在写播放器的时候,遇到了一个问题,现在播放器无论是千千,KuGoo还是比较原始的MediaPlayer,它们的播放表都是可以拖拽的,直接把文件拖到播放表实现歌曲的添加那个先暂且不说,光是播放表里面 ...

  3. JS Array ECMAScript5 Methods

    JavaScript 的新版本(ECMAScript 5)中,为数组新增了一些方法.这些方法包括: forEach(f [,o]): 此方法类似于for/in循环,其作用是遍历整个数组并执行函数的某些 ...

  4. [经验][JS]如何观察网站,进而模仿

    应该存在着一类人: 1.看到美丽的网站时,就会F12,看看他是怎么实现的 2.看到网站数据是自己需要的时候,就会F12,看看他是怎么拿到数据的 3.看到网站一个有趣的模块时,,就会F12,看看他是怎么 ...

  5. SVG基础图形与参数

    SVG是什么 SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义WEB上使用的矢量图 SVG 使用 XML 格式定义图形 SVG 图像在缩放时其图形质量不 ...

  6. SQL Server join介绍

    介绍Inner Join(可以省略Inner,平常经常inner,就是inner join), Full Out Join,Cross Join,Left Join, Right Join区别. )) ...

  7. 地理数据可视化:Simple,Not Easy

    如果要给2015年的地理信息行业打一个标签,地理大数据一定是其中之一.在信息技术飞速发展的今天,“大数据”作为一种潮流铺天盖地的席卷了各行各业,从央视的春运迁徙图到旅游热点预测,从大数据工程师奇货可居 ...

  8. MVC中的CSRF解决方案

    我们使用Ajax访问请求的时候,攻击者可能盗用了用户身份,以用户合法身份发送恶意请求. 具体预防措施, 1.在Html表单里面使用@Html.AntiForgeryToken(),这玩意会生成一对加密 ...

  9. 用R语言分析我的fitbit计步数据

    目标:把fitbit的每日运动记录导入到R语言中进行分析,画出统计图表来 已有原始数据:fitbit2014年每日的记录电子表格文件,全部数据点此下载,示例如下: 日期 消耗卡路里数 步 距离 攀爬楼 ...

  10. WEB程序调用客户端程序

    最近一个项目中要点击WEB页面上的链接启动自己编写的程序,而且还要接收参数,google了1.5小时,终于初步试验通过了. 尝试google了:web send message windows for ...