编辑这个页面须要登录或更高权限!

Spring security功能

LDAP(轻型目录访问协议)单点登录JAAS(Java身份验证和授权服务)LoginModule基本访问身份验证摘要访问身份验证记住我Web表单身份验证授权软件本地化HTTP授权

LDAP (Lightweight Directory Access Protocol)

这是一个开放应用程序协议,用于通过Internet协议维护和访问分布式目录信息服务。

Single sign-on

此功能允许用户在单个帐户(用户名和密码)的帮助下访问多个应用程序。

JAAS (Java Authentication and Authorization Service) LoginModule

这是用Java实现的可插拔身份验证模块。 Spring Security支持它的身份验证过程。

Basic Access Authentication

Spring Security支持基本访问身份验证,该基本访问身份验证用于在请求时提供用户名和密码。

Digest Access Authentication

此功能使我们可以使身份验证过程比基本访问身份验证更安全。它要求浏览器在通过网络发送敏感数据之前确认用户的身份。

Remember-me

Spring Security在帮助下支持此功能。 HTTP Cookies。它会记住用户的信息,避免在用户注销之前从同一台计算机再次登录。

Web Form Authentication

在此过程中,Web表单会收集并验证用户身份来自网络浏览器的凭据。当我们要实现Web表单身份验证时,Spring Security支持它。

Authorization

Spring Security提供了此功能,可以在访问资源之前授权用户。它允许开发人员针对资源定义访问策略。

Software Localization

此功能允许我们使用任何语言制作应用程序用户界面。

HTTP Authorization

Spring使用Apache Ant路径或正则表达式为Web请求URL的HTTP授权提供了此功能。


Spring Security 5.0中添加的功能

OAuth 2.0登录

此功能为用户提供了登录所需的功能通过使用他们在GitHub或Google上的现有帐户来应用程序。此功能是通过使用OAuth 2.0授权框架中指定的授权代码授予来实现的。

响应式支持

从Spring Security 5.0版本开始,它提供了响应式甚至可以与Spring WebFlux集成。

现代化的密码编码

Spring Security 5.0引入了新的密码编码器 DelegatingPasswordEncoder ,它可以更现代化地解决以前的编码器 NoOpPasswordEncoder 的所有问题。