spring-security项目模块

本文深入解析Spring Security核心模块,涵盖身份验证、访问控制、Web安全、配置、LDAP、ACL、CAS、OpenID及测试支持。适合所有需要使用Spring Security进行应用安全保护的开发者。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

核心 spring-security-core.jar

包含身份验证和访问控制类和接口,远程支持和基本配置API. 使用Spring-security的任何应用程序都需要此模块. 支持独立的应用程序,远程客户端,方法(服务层)安全性和JDBC用户配置. 包含包:

  • org.springframework.security.core
  • org.springframework.security.access
  • org.springframework.security.authentication
  • org.springframework.security.provisioning

远程处理 spring-security-remoting.jar

提供与Spring Remoting的集成. 除非你非要编写使用Spring Remoting的远程客户端,否则不需要这样做

主要包:

  • org.springframework.security.remoting

网页 spring-security-web.jar

包含过滤器和相关的Web安全基础结构代码.任何与Servlet API依赖的东西. 如果你需要Spring Security Web认证服务和基于URL的访问控制,则需要它.

主要包:

  • org.springframework.security.web

配置 spring-security-config.jar

包含安全名称空间解析代码和Java配置代码.如果你使用Spring Security XML名称空间精选配置或Spring Security 的java配置支持,则需要它.

主要包是:

  • org.springframework.security.config

LDAP spring-security-ldap.jar

LDAP身份验证和配置代码.如果你需要使用LDAP用户条目,则为必须.

顶级软件包:

  • org.springframework.security.ldap

ACL spring-security-acl.jar

专门的域对象ACL实现,用于将安全性应用于应用程序中的特定域对象实例.

顶级软件包:

  • org.springframework.security.acls

CAS spring-security-cas.jar

Spring Security的CAS客户端集成.如果想通过CAS单点登录服务器使用Spring Security Web认证.

顶级软件包:

  • org.springframework.security.cas

OpenID spring-security-openid.jar

OpenID web身份验证支持. 用于根据外部OpenID服务器对用户精选身份验证

顶级软件包;

  • org.springframework.security.openid

Test spring-security-test.jar

支持Spring security 进行测试

### Spring Boot Starter SecuritySpring Security BOM 的区别 #### 功能定位差异 `spring-boot-starter-security` 是一个启动器,旨在简化安全模块集成到基于 Spring Boot 的应用程序中的过程。它自动配置了许多常见的安全设置并提供了默认的安全机制[^1]。 相比之下,`spring-security-bom` 并不是一个具体的库或组件实现者;相反,这是一个 Bill of Materials (BOM),用于管理依赖版本的一致性和兼容性。通过引入 `spring-security-bom` 到项目中,可以确保所有来自 Spring Security 生态系统的依赖项都使用相同且经过测试验证过的版本组合[^2]。 #### 使用场景不同 当开发者希望快速启用基本安全性功能而无需手动调整太多细节时,通常会选择 `spring-boot-starter-security` 。这个 starter 已经包含了大多数开发人员所需的核心类和特性,并能与 Spring Boot 自动化配置无缝协作[^3]。 另一方面,如果团队更关注于整个项目的依赖管理和一致性,则可能会考虑加入 `spring-security-bom` 来控制所使用的各个子项目的具体版本号。这对于大型企业级应用尤其重要,在这些环境中保持一致性的依赖关系对于维护稳定至关重要[^4]。 ```xml <!-- 引入 spring-boot-starter-security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- 或者引入 spring-security-bom --> <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-bom</artifactId> <version>${spring-security.version}</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姑苏_IT

创作不易,谢你打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值