English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Dans Spring Security 3Dans la version 0.0, le module "sécurité" est divisé en fichiers jar distincts. Le but est de diviser en fonction des fonctionnalités des fichiers jar, afin que les développeurs puissent les intégrer selon leurs besoins.
Cela aide également à configurer les dépendances nécessaires dans le fichier pom.xml du projet Maven.
Voici les fichiers jar inclus dans le module Spring Security.
spring-security-core.jar spring-security-remoting.jar spring-security-web.jar spring-security-config.jar spring-security-ldap.jar spring-security-oauth2-core.jar spring-security-oauth2-client.jar spring-security-oauth2-jose.jar spring-security-acl.jar spring-security-cas.jar spring-security-openid.jar spring-security-test.jar
C'est le fichier jar principal, nécessaire pour chaque application qui souhaite utiliser Spring Security. Ce fichier jar contient les classes et interfaces de contrôle d'accès et d'authentification centrales. Il peut être utilisé dans une application indépendante ou un client applicatif distant.
Il contient les paquets de niveau supérieur :
org.springframework.security.core org.springframework.security.access org.springframework.security.authentication org.springframework.security.provisioning
Ce fichier jar est utilisé pour intégrer les fonctionnalités de sécurité dans les applications Spring Remote. Nous avons besoin de cela uniquement si nous créons une application distante. Tous les classes et interfaces sont situés dans org.springframework.security.remoting dans le paquet.
Ce fichier jar est utile pour l'authentification Web de Spring Security et le contrôle d'accès basé sur l'URL. Il inclut les filtres et l'infrastructure de sécurité Web.
Tous les classes et interfaces sont situés dans org.springframework.security.web dans le paquet.
Pour configurer Spring Security à la fois en XML et en Java, ce fichier jar est nécessaire. Il inclut le code de configuration Java et le code de résolution des espaces de noms de sécurité. Tous les classes et interfaces sont stockés dans org.springframework.security.config dans le paquet.
Ce fichier jar est nécessaire uniquement si nous devons utiliser LDAP (Lightweight Directory Access Protocol). Il inclut le code d'authentification et de configuration. Tous les classes et interfaces sont stockés dans org.springframework.security.ldap dans le paquet.
Ce fichier jar est nécessaire pour utiliser Oauth 2.0 framework d'autorisation et OpenID Connect Core 1.0 intégré dans l'application. Ce fichier jar contient OAuth 2.0 classes de noyau, et ces classes sont stockées dans org.springframework.security.oauth2.core dans le paquet.
Ce fichier jar est nécessaire pour obtenir OAuth 2.0 framework d'autorisation et OpenID Connect Core 1Les supports clients nécessaires pour .0 sont fournis par ce module. Il offre le support de connexion OAuth et le client OpenID. Tous les classes et interfaces peuvent être trouvés dans org.springframework.security.oauth2.client dans ce paquet.
Il fournit le support de Spring Security pour le cadre JOSE (Javascript Object Signing and Encryption). Le cadre JOSE fournit des méthodes pour établir des connexions sécurisées entre les clients. Il contient les collections de normes suivantes :
JWT (JSON Web Token) JWS (JSON Web Signature) JWE (JSON Web Encryption) JWK (JSON Web Key)
Toutes les classes et interfaces sont disponibles pour ces deux paquets:
org.springframework.security.oauth2.jwt et org.springframework.security.oauth2.jose。
Ce jar est utilisé pour appliquer la sécurité aux objets domaines de l'application. Nous pouvons en org.springframework.security.acls dans le paquet pour accéder aux classes et au code.
L'intégration du client CAS de Spring Security est nécessaire. Nous pouvons l'utiliser pour intégrer l'authentification Web de Spring Security avec un serveur unique de connexion CAS. Le code source est situé org.springframework.security.cas dans le paquet.
Ce jar est utilisé pour le support d'authentification Web OpenID. Nous pouvons l'utiliser pour authentifier les utilisateurs auprès d'un serveur OpenID externe. Il nécessite l'utilisation d'OpenID4Java, paquet de niveau supérieur org.springframework.security.openid .
Ce jar fournit le support pour le test de l'application Spring Security.