Spring security功能

Spring security功能

LDAP（轻型目录访问协议）单点登录JAAS（Java身份验证和授权服务）LoginModule基本访问身份验证摘要访问身份验证记住我Web表单身份验证授权软件本地化HTTP授权

LDAP (Lightweight Directory Access Protocol)

这是一个开放应用程序协议，用于通过Internet协议维护和访问分布式目录信息服务。

Single sign-on

此功能允许用户在单个帐户(用户名和密码)的帮助下访问多个应用程序。

JAAS (Java Authentication and Authorization Service) LoginModule

这是用Java实现的可插拔身份验证模块。 Spring Security支持它的身份验证过程。

Basic Access Authentication

Spring Security支持基本访问身份验证，该基本访问身份验证用于在请求时提供用户名和密码。

Digest Access Authentication

此功能使我们可以使身份验证过程比基本访问身份验证更安全。它要求浏览器在通过网络发送敏感数据之前确认用户的身份。

Remember-me

Spring Security在帮助下支持此功能。 HTTP Cookies。它会记住用户的信息，避免在用户注销之前从同一台计算机再次登录。

Web Form Authentication

在此过程中，Web表单会收集并验证用户身份来自网络浏览器的凭据。当我们要实现Web表单身份验证时，Spring Security支持它。

Authorization

Spring Security提供了此功能，可以在访问资源之前授权用户。它允许开发人员针对资源定义访问策略。

Software Localization

此功能允许我们使用任何语言制作应用程序用户界面。

HTTP Authorization

Spring使用Apache Ant路径或正则表达式为Web请求URL的HTTP授权提供了此功能。

Spring Security 5.0中添加的功能

OAuth 2.0登录

此功能为用户提供了登录所需的功能通过使用他们在GitHub或Google上的现有帐户来应用程序。

此功能是通过使用OAuth 2.0授权框架中指定的授权代码授予来实现的。

响应式支持

从Spring Security 5.0版本开始，它提供了响应式甚至可以与Spring WebFlux集成。

现代化的密码编码

Spring Security 5.0引入了新的密码编码器 DelegatingPasswordEncoder ，它可以更现代化地解决以前的编码器 NoOpPasswordEncoder 的所有问题。