1. 介绍

1.1 Spring Security是什么?

Spring Security是一个强大的和高度可定制的身份验证和访问控制框架。 它是保证基于spring的应用程序安全的实际标准。

1.2 Spring Security 的一些能实现的具体的一些功能特性

    HTTP基本身份验证header(IETF RFC-based标准)

    HTTP摘要式身份验证头(IETF RFC-based标准)

    HTTP X。 509客户端证书交换(IETF RFC-based标准)

    LDAP(一种很常见的方法跨平台的认证需求,特别是在大的环境)

    基于表单的认证(简单的用户界面需求)

    OpenID身份验证

    验证基于预定义的请求头(如电脑同事Siteminder)

    JA-SIG中央认证服务(或称为CAS,这是一个很受欢迎的开放源代码的单点登录系统)

    透明的身份验证上下文传播远程方法调用(RMI)和HttpInvoker(Spring remoting协议)

    “记住我”自动身份验证(所以你可以勾一盒,避免重复认证预定的一段时间)

    匿名身份验证(允许每一个未经身份验证的调用自动假设一个特定的安全标识)

    run - as认证(这是有用的一个调用是否应该进行不同的安全标识)

    Java身份验证和授权服务(JAAS)

    JEE容器autentication(所以你仍然可以使用容器管理的身份验证(如果需要的话)

    Kerberos

    Java开源的单点登录(JOSSO)*

    OpenNMS *网络管理平台

    AppFuse *

    AndroMDA *

    Mule ESB *

    直接Web请求(DWR)*

    Grails *

    Tapestry *

    JTrac *

    Jasypt *

    辊*

    弹性路径*

    Atlassian人群*

    自己的身份验证系统(见下文)

1.3 下载项目的依赖包

核心——spring-security-core.jar

包含核心身份验证和access-contol类和接口,远程支持和基本配置api。 所要求的任何应用程序使用Spring Security。 支持独立的应用程序,远程客户端、方法(服务层)安全性和JDBC用户配置。 包含顶级包:

org.springframework.security.core

org.springframework.security.access

org.springframework.security.authentication

org.springframework.security.provisioning

Remoting - spring-security-remoting.jar

与Spring Remoting提供整体化。 你不需要这个,除非你正在编写使用Spring Remoting的远程客户端。 主要包 org.springframework.security.remoting 。

Web - spring-security-web.jar

网络安全基础设施和相关代码包含过滤器。 任何一个servlet API的依赖。 你需要它,如果你需要Spring Security web身份验证服务和基于url的访问控制。 主要包 org.springframework.security.web 。
配置——spring-security-config.jar

包含安全名称空间解析代码。 你需要使用Spring安全XML名称空间配置。 主要包 org.springframework.security.config 。 没有一个类是用于在一个应用程序中直接使用。
LDAP - spring-security-ldap.jar

LDAP身份验证和配置代码。 要求如果您需要使用LDAP身份验证或管理LDAP用户条目。 顶级包 org.springframework.security.ldap 。
ACL - spring-security-acl.jar

专门的域对象ACL实现。 使用安全应用于应用程序中特定的域对象实例。 顶级包 org.springframework.security.acls 。
中科院- spring-security-cas.jar

Spring Security的CAS客户端集成。 如果你想使用Spring安全与中科院单点登录服务器web身份验证。 顶级包 org.springframework.security.cas 。
OpenID——spring-security-openid.jar

OpenID web身份验证支持。 针对外部OpenID服务器用于验证用户。 org.springframework.security.openid 。 需要OpenID4Java。

官网下载:http://projects.spring.io/spring-security/

网盘下载: http://yunpan.cn/cLiEBQJQZLWIP  访问密码 0fa0

推荐教程:http://mossle.com/docs/auth/html/index.html

第一章 Spring Security是什么?的更多相关文章

  1. 第一章 spring核心概念

    一.Spring作用:管理项目中各种业务Bean(service类.Dao类.Action类),实例化类,属性赋值 二.Spring IOC(Inversion of Control )控制反转,也被 ...

  2. 第一章 Spring整体框架和环境搭建

    1.Spring 的整体架构 Spring框架主要由7大模块组成,它们提供了企业级开发需要的所有功能,而且每个模块都可以单独使用,也可以和其他模块组合使用,灵活且方便的部署可以使开发的程序更加简洁灵活 ...

  3. Spring in Action 第一章 Spring之旅

    1.1 简化Java开发 1.1.2 依赖注入(DI) 松耦合:如果一个对象只通过接口(而不是具体实现或初始化过程)来表明依赖关系,那么这种依赖就能在对象本身毫不知情的情况下,用不同的具体实现进行替代 ...

  4. 第一章 spring起步

    点击 网址 http://start.spring.io/ 就可以获得spring-boot的项目结构. 如下: 将项目解压到自己的项目中,然后找到mian函数所在启动类.运行.出现: 表示已经运行了 ...

  5. 第一章 Spring.Net介绍

    1.1 概述 在Java社区中Spring经历的长时间的考验,已经是一套很成熟稳定的框架.而Spring.Net 的前身是 Java版的Spring.Spring.Net是以Java版的Spring框 ...

  6. 第一章 Spring 概述

    Spring框架的生态,已经成了JavaWeb开发的事实标准 以IOC与AOP为基础,提供了一整套JavaWeb的开发解决方案 在需要引入功能前,先看看有没有Spring的实现,或者其他框架,看看能否 ...

  7. 第一章spring boot简介

    接触和学习Spring框架的时候,是否因为其繁杂的配置而退却了?在你第n次使用Spring框架的时候,是否觉得一堆反复黏贴的配置有一些厌烦?那么您就不妨来试试使用Spring Boot来让你更易上手, ...

  8. 第一章 Spring整体架构和环境搭建(待续)

    ········

  9. Spirng学习指南-第一章(完)

    Spring学习指南 内容提要 ​ Spring框架是以简化J2EE应用程序开发为特定目标而创建的,是当前最流行的Java开发框架. ​ 本书从介绍Spring框架入手,针对Spring4.3和Jav ...

随机推荐

  1. 第二sprint总结

    总结:在第二轮sprint中,团队的开发工作出现了极大的懈怠,团队成员分配的工作完成情况较差,进度较慢,希望能在最后一周中,完成预定的功能模块 个人贡献分: 124陈彦生:22=20*5*22% 14 ...

  2. 面向对象的JavaScript(3):私有成员和公开成员

    在小项目中对于JavaScript使用,只要写几个function就行了.但在大型项目中,尤其是在开发追求 良好的用户体验的网站中,如SNS,就会 用到大量的JavaScrpt,有时JavaScrip ...

  3. Winform开发框架之权限管理系统改进的经验总结(4)--用户分级管理

    在实际的系统应用环境中,用户的分级管理一般也是比较常见的功能,小的业务系统可以不需要,但是一般涉及到集团.分子公司.或者是事业单位里面的各个处室或者某某局的人员管理,这些分级管理就显得比较必要,否则单 ...

  4. jQuery回调函数

    1.引言 今天在学习<jQuery基础教程>在学习编写插件的时候,书中说利用回调函数来当参数,会极大的提高程序的灵活性.对回调函数很陌生.研究了一下给的示例程序.感觉对回调函数有了基本的了 ...

  5. GridView如何实现双击行进行编辑,更新

    虽然标题是原创,但是其实主要的思想呢还是接见了晓风残月的思路,今天在晓风残月的博客上看到了如何利用GridView来实现双击进行编辑.我决定动手实现一下,由于还没有实现双击进行更改操作,所以顺便就把这 ...

  6. 【C#进阶系列】03 配置文件管理与程序集的引用版本重定向

    先来点与标题不相关的: CLR支持两种程序集:弱命名程序集和强命名程序集. 两者的区别在于强命名程序集使用发布者的公钥和私钥进行签名.由于程序集被唯一性地标识,所以当应用程序绑定到强命名程序集时,CL ...

  7. 自己动手搞定支付宝手机网站支付接口 FOR ECShop

    支付宝WAP网站版本的支付接口网上整合的比较少,看到很多网站在卖,顿觉无语. 主要是得自己查看支付宝官方提供的SDK中的开发文档. 支付宝sdk下载地址:https://doc.open.alipay ...

  8. 解决Cannot change version of project facet Dynamic Web M

    dynamic web module 版本之间的区别: Servlet 3.0 December 2009 JavaEE 6, JavaSE 6 Pluggability, Ease of devel ...

  9. u-boot移植总结(四)u-boot-2010.09框架分析

    (一)本次移植是基于FL2440,板子的基本硬件: CPU 型号为S3C2440,基于ARM920T,指令集ARMV4,时钟主频400MHz SDRAM H57V2562GTR-75C 2片*32MB ...

  10. [PHP] 自动加载的实现

    基于psr的规范,使用命名空间和spl_autoload_register()来实现自动加载 文件结构: |--Api |--Account.php |--User.php|--Service |-- ...