9.1.1 理解 Spring Security 的模块
不管你想使用 Spring Security 保护哪种类型的应用程序,第一件需要做的事就是将 Spring Security 模块添加到应用程序的类路径下。Spring Security 3.2 分为 11 个模块,如表 9.1 所示。
模块 | 描述 |
ACL | 支持通过访问控制列表(access control list,ACL)为域对象提供安全性 |
切面(Aspects) | 一个很小的模块,当使用 Spring Security 注解时,会使用基于 AspectJ 的切面,而不是使用标准的 Spring AOP |
CAS客户端 (CAS Client) | 提供与Jasig 的中心认证服务(Central Authentication Service, CAS)进行集成的功能 |
配置 (Configuration) | 包含通过 XML 和 Java 配置 Spring Security 的功能支持核心(Core) 提供 Spring Security基本库 |
加密 (Cryptography) | 提供了加密和密码编码的功能 |
LDAP | 支持基于 LDAP 进行认证 |
OpenID | 支持使用 OpenID 进行集中式认证 |
Remoting | 提供了对 Spring Remoting 的支持 |
标签库(Tag Library) | Spring Security 的 JSP 标签库 |
Web | 提供了 Spring Security 基于 Filter 的 Web 安全性支持 |
应用程序的类路径下至少要包含 Core 和 Configuration 这两个模块。Spring Security 经常被用于保护 Web 应用,这显然也是 Spittr 应用的场景,所以我们还需要添加 Web 模块。同时我们还会用到 Spring Security 的 JSP 标签库,所以我们需要将这个模块也添加进来。
现在,我们已经为在 Spring Security 中进行安全性配置做好了准备。让我们看看如何使用 Spring Security 的 XML 命名空间。
Last updated