Spring教程-Spring Security特性
Spring Security特性
- LDAP(轻量级目录访问协议)
- 单点登录
- JAAS(Java身份验证和授权服务)LoginModule
- 基本访问认证
- 摘要访问认证
- 记住我
- Web表单认证
- 授权
- 软件本地化
- HTTP授权
LDAP(轻量级目录访问协议)
这是一种开放的应用程序协议,用于维护和访问分布式目录信息服务,通过Internet协议进行。
单点登录
这个特性允许用户使用单个帐户(用户名和密码)访问多个应用程序。
JAAS(Java身份验证和授权服务)LoginModule
这是一个在Java中实现的可插拔身份验证模块。Spring Security支持它用于其身份验证过程。
基本访问认证
Spring Security支持基本访问认证,用于在网络请求中提供用户名和密码。
摘要访问认证
这个特性使认证过程比基本访问认证更安全。它要求浏览器在将敏感数据发送到网络之前确认用户的身份。
记住我
Spring Security通过使用HTTP Cookie支持此功能。它会记住用户,并避免用户在同一台机器上再次登录,直到用户注销。
Web表单认证
在此过程中,Web表单从Web浏览器收集和验证用户凭据。当我们要实现Web表单认证时,Spring Security支持它。
授权
Spring Security提供了此功能,以便在访问资源之前对用户进行授权。它允许开发人员针对资源定义访问策略。
软件本地化
此功能允许我们以任何语言制作应用程序用户界面。
HTTP授权
Spring提供此功能,用于使用Apache Ant路径或正则表达式对Web请求URL进行HTTP授权。
Spring Security 5.0中添加的特性
OAuth 2.0登录
此功能允许用户使用其在GitHub或Google上的现有帐户登录应用程序。此功能使用OAuth 2.0授权框架中指定的授权代码授予来实现。
响应式支持
从Spring Security 5.0版本开始,它提供了响应式编程和响应式Web运行时支持,甚至可以与Spring WebFlux集成。
现代化密码编码
Spring Security 5.0引入了新的密码编码器DelegatingPasswordEncoder,它更现代化,并解决了以前编码器NoOpPasswordEncoder的所有问题。