Spring教程-Spring项目模块
Spring项目模块
在Spring Security 3.0中,安全模块被分成了单独的JAR文件。这样做的目的是根据功能划分JAR文件,使开发人员可以根据需求集成。
这也有助于将所需的依赖项设置到Maven项目的pom.xml文件中。
以下是包含在Spring Security模块中的JAR文件。
- spring-security-core.jar
- spring-security-remoting.jar
- spring-security-web.jar
- spring-security-config.jar
- spring-security-ldap.jar
- spring-security-oauth2-core.jar
- spring-security-oauth2-client.jar
- spring-security-oauth2-jose.jar
- spring-security-acl.jar
- spring-security-cas.jar
- spring-security-openid.jar
- spring-security-test.jar
Core - spring-security-core.jar
这是核心JAR文件,对于希望使用Spring Security的每个应用程序都是必需的。这个JAR文件包括核心的访问控制和核心的认证类和接口。我们可以在独立应用程序或远程客户端应用程序中使用它。
它包含了顶级包:
- org.springframework.security.core
- org.springframework.security.access
- org.springframework.security.authentication
- org.springframework.security.provisioning
Remoting - spring-security-remoting.jar
这个JAR用于将安全功能集成到Spring远程应用程序中。除非我们正在创建远程应用程序,否则我们不需要它。所有的类和接口都位于org.springframework.security.remoting包中。
Web - spring-security-web.jar
这个JAR对于Spring Security Web身份验证和基于URL的访问控制非常有用。它包括过滤器和Web安全基础设施。
所有的类和接口都位于org.springframework.security.web包中。
Config - spring-security-config.jar
这个JAR文件用于使用XML和Java配置Spring Security。它包括Java配置代码和安全命名空间解析代码。所有的类和接口都存储在org.springframework.security.config包中。
LDAP - spring-security-ldap.jar
这个JAR文件仅在我们想要使用LDAP(轻量级目录访问协议)时才需要。它包括认证和配置代码。所有的类和接口都存储在org.springframework.security.ldap包中。
OAuth 2.0 Core - spring-security-oauth2-core.jar
这个JAR文件用于将OAuth 2.0授权框架和OpenID Connect Core 1.0集成到应用程序中。这个JAR文件包括了OAuth 2.0的核心类,这些类存储在org.springframework.security.oauth2.core包中。
OAuth 2.0 Client - spring-security-oauth2-client.jar
这个JAR文件用于为OAuth 2.0授权框架和OpenID Connect Core 1.0提供客户端支持。该模块提供了OAuth登录和OpenID客户端支持。所有的类和接口都在org.springframework.security.oauth2.client包中。
OAuth 2.0 JOSE - spring-security-oauth2-jose.jar
它提供了Spring Security对JOSE(JavaScript对象签名和加密)框架的支持。JOSE框架提供了在客户端之间建立安全连接的方法。它包含以下一系列规范:
- JWT(JSON Web Token)
- JWS(JSON Web Signature)
- JWE(JSON Web Encryption)
- JWK(JSON Web Key)
所有的类和接口都在这两个包中:
org.springframework.security.oauth2.jwt和org.springframework.security.oauth2.jose。
ACL - spring-security-acl.jar
这个JAR用于在应用程序中的领域对象上应用安全性。我们可以从org.springframework.security.acls包中访问类和代码。
CAS - spring-security-cas.jar
这是用于Spring Security的CAS客户端集成的JAR。我们可以使用它将Spring Security Web身份验证与CAS单点登录服务器集成。源代码位于org.springframework.security.cas包中。
OpenID - spring-security-openid.jar
这个JAR用于支持OpenID Web身份验证。我们可以使用它来对用户进行外部OpenID服务器的身份验证。它需要OpenID4Java,顶级包是org.springframework.security.openid。
Test - spring-security-test.jar
这个JAR提供了对测试Spring Security应用程序的支持。