在Spring Security 3.0中,"安全性"模块分为单独的jar文件。目的是根据jar文件的功能进行划分,以便开发人员可以根据其要求进行集成。
这还有助于将所需的依赖项设置为maven项目的pom.xml文件。
以下是Spring Security模块中包含的jar文件。
spring-security-core.jar spring-security-remoting.jar spring-security-web.jar spring-security-config.jar spring-security-ldap.jar spring-security-oauth2-core.jar spring-security-oauth2-client.jar spring-security-oauth2-jose.jar spring-security-acl.jar spring-security-cas.jar spring-security-openid.jar spring-security-test.jar
这是核心jar文件,对于每个想要使用Spring Security的应用程序都是必需的。此jar文件包含核心访问控制和核心身份验证类和接口。我们可以在独立应用程序或远程客户端应用程序中使用它。
它包含顶级程序包:
org.springframework.security.core org.springframework.security.access org.springframework.security.authentication org.springframework.security.provisioning
此jar用于将安全功能集成到Spring远程应用程序中。直到或除非创建远程应用程序,我们才需要它。所有类和接口都位于 org.springframework.security.remoting 包中。
此jar对于Spring Security Web身份验证和基于URL的访问控制很有用。它包括过滤器和Web安全基础结构。
所有类和接口都位于 org.springframework.security.web 包中。
对于同时使用XML和Java进行Spring Security配置,此jar文件是必需的。它包括Java配置代码和安全名称空间解析代码。所有类和接口均存储在 org.springframework.security.config 包中。
仅当我们要使用LDAP(轻型目录访问协议)时才需要此jar文件。它包括身份验证和配置代码。所有类和接口都存储在 org.springframework.security.ldap 包中。
需要此jar才能将Oauth 2.0授权框架和OpenID Connect Core 1.0集成到应用程序中。该jar文件包含OAuth 2.0的核心类,并且这些类存储在 org.springframework.security.oauth2.core 包中。
此jar文件是获得OAuth 2.0授权框架和OpenID Connect Core 1.0的客户端支持所必需的。该模块提供OAuth登录和OpenID客户端支持。所有类和接口均可从 org.springframework.security.oauth2.client 包中获得。
它为JOSE(Javascript对象签名和加密)框架提供Spring Security的支持。 JOSE框架提供了在客户端之间建立安全连接的方法。它包含以下规范集合:
JWT(JSON 网络令牌) JWS(JSON Web签名) JWE(JSON Web加密) JWK(JSON Web密钥)
所有类和接口都可用于这两个软件包:
org.springframework.security.oauth2.jwt 和 org.springframework。 security.oauth2.jose。
此jar用于将安全性应用于应用程序中的域对象。我们可以从 org.springframework.security.acls 包中访问类和代码。
Spring Security的CAS客户端集成是必需的。我们可以使用它来将Spring Security Web身份验证与CAS单一登录服务器集成在一起。源代码位于 org.springframework.security.cas 包中。
此jar用于OpenID Web身份验证支持。我们可以使用它来针对外部OpenID服务器对用户进行身份验证。它要求使用OpenID4Java,顶级软件包为 org.springframework.security.openid 。
此jar为测试Spring Security应用程序提供了支持。