English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
В Spring Security 3.0 модуль "Безопасность" разделен на отдельные jar-файлы. Целью является разделение по функциональности jar-файлов, чтобы разработчики могли интегрировать их по своим требованиям.
Это также помогает установить необходимые зависимости в файл pom.xml проекта Maven.
Вот jar-файлы, включенные в модуль Spring Security.
spring-security-core.jar spring-security-remoting.jar spring-security-web.jar spring-security-config.jar spring-security-ldap.jar spring-security-oauth2-core.jar spring-security-oauth2-client.jar spring-security-oauth2-jose.jar spring-security-acl.jar spring-security-cas.jar spring-security-openid.jar spring-security-test.jar
Это ядро jar-файл, который необходим для каждого приложения, которое хочет использовать Spring Security. Этот jar-файл содержит ядра управления доступом и ядра аутентификации классов и интерфейсов. Мы можем использовать его в автономных приложениях или удаленных клиентских приложениях.
Он содержит верхние пакеты:
org.springframework.security.core org.springframework.security.access org.springframework.security.authentication org.springframework.security.provisioning
Этот jar используется для интеграции функций безопасности в удаленные приложения Spring. Нам нужно это до или если создается удаленное приложение. org.springframework.security.remoting в пакете.
Этот jar-файл полезен для Spring Security Web аутентификации и управления доступом на основе URL. Он включает фильтры и веб-безопасную инфраструктуру.
Все классы и интерфейсы находятся в org.springframework.security.web в пакете.
Этот jar-файл необходим для конфигурации Spring Security с использованием XML и Java. Он включает код конфигурации Java и код解析ации пространств имен безопасности. Все классы и интерфейсы хранятся в org.springframework.security.config в пакете.
Этот jar-файл необходим только в том случае, если мы используем LDAP (Lightweight Directory Access Protocol). Он включает код аутентификации и конфигурации. Все классы и интерфейсы хранятся в org.springframework.security.ldap в пакете.
Этот jar-файл необходим для интеграции OAuth 2.0 и OpenID Connect Core 1.0 в приложение. Этот jar-файл содержит основные классы OAuth 2.0, и эти классы хранятся в org.springframework.security.oauth2.core в пакете.
Этот jar-файл необходим для получения поддержки клиента OAuth 2.0 и OpenID Connect Core 1.0. Этот модуль предоставляет поддержку OAuth-входа и клиента OpenID. Все классы и интерфейсы доступны из org.springframework.security.oauth2.client пакете.
Он предоставляет поддержку Spring Security для фреймворка JOSE (Javascript Object Signing and Encryption). Фреймворк JOSE предоставляет методы для создания безопасных соединений между клиентами. Он включает в себя следующие наборы спецификаций:
JWT (JSON Web Token) JWS (JSON Web Signature) JWE (JSON Web Encryption) JWK (JSON Web Key)
Все классы и интерфейсы доступны для этих двух пакетов:
org.springframework.security.oauth2.jwt и org.springframework.security.oauth2.jose.
Этот jar используется для применения безопасности к доменным объектам приложения. Мы можем из org.springframework.security.acls в пакете для доступа к классам и коду.
Интеграция клиента CAS в Spring Security необходима. Мы можем использовать его для интеграции Spring Security Web аутентификации с сервером единого входа CAS. Исходный код находится org.springframework.security.cas в пакете.
Этот jar используется для поддержки Web аутентификации OpenID. Мы можем использовать его для аутентификации пользователей на внешнем сервере OpenID. Это требует использования OpenID4Java, ведущий пакет org.springframework.security.openid .
Этот jar предоставляет поддержку для тестирования приложений Spring Security.