Spring security模块

在Spring Security 3.0中，"安全性"模块分为单独的jar文件。目的是根据jar文件的功能进行划分，以便开发人员可以根据其要求进行集成。

这还有助于将所需的依赖项设置为maven项目的pom.xml文件。

以下是Spring Security模块中包含的jar文件。

以下是Spring Security模块中包含的jar文件。

spring-security-core.jar  　　　　核心jar
spring-security-remoting.jar　　远程应用程序
spring-security-web.jar　　　　Web身份验证
spring-security-config.jar　　　　Spring Security配置
spring-security-ldap.jar　　　　轻型目录访问协议
spring-security-oauth2-core.jar　　　　授权框架
spring-security-oauth2-client.jar　　　　客户端
spring-security-oauth2-jose.jar
spring-security-acl.jar　　　　　　域对象
spring-security-cas.jar　　　　　　CAS客户端集成
spring-security-openid.jar　　　　OpenID Web身份验证支持
spring-security-test.jar　　　　　　测试

核心-spring-security-core.jar

这是核心jar文件，对于每个想要使用Spring Security的应用程序都是必需的。此jar文件包含核心访问控制和核心身份验证类和接口。我们可以在独立应用程序或远程客户端应用程序中使用它。

它包含顶级程序包:

它包含顶级程序包:

org.springframework.security.core
org.springframework.security.access
org.springframework.security.authentication
org.springframework.security.provisioning

远程处理-spring-security-remoting.jar

此jar用于将安全功能集成到Spring远程应用程序中。直到或除非创建远程应用程序，我们才需要它。所有类和接口都位于 org.springframework.security.remoting 包中。

Web-spring-security-web.jar

此jar对于Spring Security Web身份验证和基于URL的访问控制很有用。它包括过滤器和Web安全基础结构。

所有类和接口都位于 org.springframework.security.web 包中。

配置-spring-security-config.jar

对于同时使用XML和Java进行Spring Security配置，此jar文件是必需的。它包括Java配置代码和安全名称空间解析代码。所有类和接口均存储在 org.springframework.security.config 包中。

LDAP-spring-security-ldap.jar

仅当我们要使用LDAP(轻型目录访问协议)时才需要此jar文件。它包括身份验证和配置代码。所有类和接口都存储在 org.springframework.security.ldap 包中。

OAuth 2.0核心-spring-security-oauth2-core.jar

需要此jar才能将Oauth 2.0授权框架和OpenID Connect Core 1.0集成到应用程序中。该jar文件包含OAuth 2.0的核心类，并且这些类存储在 org.springframework.security.oauth2.core 包中。

OAuth 2.0客户端- spring-security-oauth2-client.jar

此jar文件是获得OAuth 2.0授权框架和OpenID Connect Core 1.0的客户端支持所必需的。该模块提供OAuth登录和OpenID客户端支持。所有类和接口均可从 org.springframework.security.oauth2.client 包中获得。

OAuth 2.0 JOSE-spring-security-oauth2-jose。 jar

它为JOSE(Javascript对象签名和加密)框架提供Spring Security的支持。 JOSE框架提供了在客户端之间建立安全连接的方法。它包含以下规范集合:

JWT(JSON 网络令牌)JWS(JSON Web签名)JWE(JSON Web加密)JWK(JSON Web密钥)

所有类和接口都可用于这两个软件包:

org.springframework.security.oauth2.jwt 和 org.springframework。 security.oauth2.jose。

 

ACL-spring-security-acl.jar

此jar用于将安全性应用于应用程序中的域对象。我们可以从 org.springframework.security.acls 包中访问类和代码。

CAS-spring-security-cas.jar

Spring Security的CAS客户端集成是必需的。我们可以使用它来将Spring Security Web身份验证与CAS单一登录服务器集成在一起。源代码位于 org.springframework.security.cas 包中。

OpenID-spring-security-openid.jar

此jar用于OpenID Web身份验证支持。我们可以使用它来针对外部OpenID服务器对用户进行身份验证。它要求使用OpenID4Java，顶级软件包为 org.springframework.security.openid 。

测试-spring-security-test.jar

此jar为测试Spring Security应用程序提供了支持。