Spring安全项目模块详细介绍

本文概述

  • core-spring-security-core.jar
  • remoting-spring-security-remoting.jar
  • web-spring-security-web.jar
  • config-spring-security-config.jar
  • LDAP-spring-security-ldap.jar
  • OAuth 2.0 core-spring-security-oauth2-core.jar
  • OAuth 2.0 client-spring-security-oauth2-client.jar
  • OAuth 2.0 JOSE-spring-security-oauth2-jose.jar
  • ACL-spring-security-acl.jar
  • CAS-spring-security-cas.jar
  • OpenID-spring-security-openid.jar
  • test-spring-security-test.jar
在Spring Security 3.0中, “ 安全性” 模块分为单独的jar文件。目的是根据jar文件的功能对其进行划分, 因此, 开发人员可以根据其需求进行集成。
它还有助于将所需的依赖项设置到Maven项目的pom.xml文件中。
以下是Spring Security模块中包含的jar文件。
  • spring-security-core.jar
  • Sspring-security-remoting
  • Sspring-security-web.jar
  • spring-security-config.jar
  • Sspring-security-ldap.jar
  • Sspring-security-oauth2-core.jar
  • Sspring-security-oauth2-client.jar
  • Sspring-security-oauth2-jose.jar
  • Sspring-security-acl.jar
  • Sspring-security-cas.jar
  • spring-security-openid.jar
  • Sspring-security-test.jar
core-spring-security-core.jar这是核心jar文件, 对于每个想要使用Spring Security的应用程序都是必需的。此jar文件包含核心访问控制和核心身份验证类和接口。我们可以在独立的应用程序或远程客户端应用程序中使用它。
它包含顶级软件包:
  • org.springframework.security.core
  • org.springframework.security.access
  • org.springframework.security.authentication
  • org.springframework.security.provisioning
remoting-spring-security-remoting.jar该jar用于将安全功能集成到Spring远程应用程序中。直到或除非创建远程应用程序, 我们才需要它。所有的类和接口都位于org.springframework.security.remoting包中。
web-spring-security-web.jar这个jar对于Spring Security Web身份验证和基于URL的访问控制很有用。它包括过滤器和Web安全基础结构。
所有的类和接口都位于org.springframework.security.web包中。
config-spring-security-config.jar对于同时使用XML和Java进行Spring Security配置, 此jar文件是必需的。它包括Java配置代码和安全名称空间解析代码。所有的类和接口都存储在org.springframework.security.config包中。
LDAP-spring-security-ldap.jar仅当我们要使用LDAP(轻型目录访问协议)时, 才需要此jar文件。它包括身份验证和配置代码。所有的类和接口都存储在org.springframework.security.ldap包中。
OAuth 2.0 core-spring-security-oauth2-core.jar将Oauth 2.0授权框架和OpenID Connect Core 1.0集成到应用程序中需要此jar。这个jar文件包含OAuth 2.0的核心类, 并且这些类存储在org.springframework.security.oauth2.core包中。
OAuth 2.0 client-spring-security-oauth2-client.jar要获得OAuth 2.0授权框架和OpenID Connect Core 1.0的客户端支持, 必须使用此jar文件。该模块提供OAuth登录和OpenID客户端支持。所有类和接口都可以从org.springframework.security.oauth2.client包中获得。
OAuth 2.0 JOSE-spring-security-oauth2-jose.jar它为JOSE(Javascript对象签名和加密)框架提供Spring Security的支持。 JOSE框架提供了在客户端之间建立安全连接的方法。它包含以下规范集合:
  • JWT(JSON Web令牌)
  • JWS(JSON Web签名)
  • PLAY(JSON Web加密)
  • JWK(JSON Web密钥)
所有的类和接口都可用于以下两个软件包:
org.springframework.security.oauth2.jwt和org.springframework.security.oauth2.jose。
ACL-spring-security-acl.jar此jar用于将安全性应用于应用程序中的域对象。我们可以从org.springframework.security.acls包中访问类和代码。
CAS-spring-security-cas.jar它是Spring Security的CAS客户端集成所必需的。我们可以使用它来将Spring Security Web身份验证与CAS单一登录服务器集成在一起。源代码位于org.springframework.security.cas包中。
OpenID-spring-security-openid.jar该jar用于OpenID Web身份验证支持。我们可以使用它来针对外部OpenID服务器对用户进行身份验证。它需要OpenID4Java, 顶级包是org.springframework.security.openid。
test-spring-security-test.jar【Spring安全项目模块详细介绍】这个jar提供了对测试Spring Security应用程序的支持。

    推荐阅读