Spring Security项目模块和新版本新特性更新

new無语 转载请注明原创出处，谢谢！

在Spring Security 3.0中，代码库被细分为独立的jar，更加清楚地区分不同的功能区域和第三方的依赖关系。如果您正在使用Maven构建您的项目，那么这些是您将添加到您的项目的模块pom.xml。即使你不使用Maven，我们也建议你参考这些pom.xml文件来了解第三方的依赖关系和版本。

1. Core - spring-security-core.jar
   包含核心身份验证和访问控制类和接口，远程处理支持和基本配置API。包含如下顶级类包。
   org.springframework.security.core
org.springframework.security.access
org.springframework.security.authentication
org.springframework.security.provisioning
2. Remoting - spring-security-remoting.jar
   提供与Spring Remoting的集成。主包是org.springframework.security.remoting。
3. Web - spring-security-web.jar
   含过滤器和相关的网络安全基础设施代码。任何与servlet API依赖关系的东西。如果您需要Spring Security Web认证服务和基于URL的访问控制，您将需要它。主包是org.springframework.security.web。
4. Config - spring-security-config.jar
   包含安全命名空间解析代码和Java配置代码。如果您使用Spring Security XML名称空间进行配置或Spring Security的Java配置支持，则需要它。主包是org.springframework.security.config。
5. LDAP - spring-security-ldap.jar
   LDAP认证和供应代码。如果您需要使用LDAP身份验证或管理LDAP用户条目，则是必需的。顶级包是org.springframework.security.ldap。
6. OAuth 2.0 Core - spring-security-oauth2-core.jar
   spring-security-oauth2-core.jar包含为OAuth 2.0授权框架和OpenID Connect Core 1.0提供支持的核心类和接口。使用OAuth 2.0或OpenID Connect Core 1.0的应用程序（例如，客户端，资源服务器和授权服务器）需要此功能。顶级包是org.springframework.security.oauth2.core。
7. OAuth 2.0 Client - spring-security-oauth2-client.jar
   spring-security-oauth2-client.jar是Spring Security对OAuth 2.0授权框架和OpenID Connect Core 1.0的客户端支持。由利用OAuth 2.0登录和/或OAuth客户端支持的应用程序所需。顶级包是org.springframework.security.oauth2.client。
8. OAuth 2.0 JOSE - spring-security-oauth2-jose.jar
   spring-security-oauth2-jose.jar包含Spring Security支持JOSE (Javascript对象签名和加密)框架。JOSE框架的目的是提供一种方法来安全的请求。它是由一组规范构成:
   JSON Web Token (JWT)
   JSON Web Signature (JWS)
   JSON Web Encryption (JWE)
   JSON Web Key (JWK)
   它包含顶级包：org.springframework.security.oauth2.jwt、org.springframework.security.oauth2.jose。
9. ACL - spring-security-acl.jar
   专门的domain对象ACL实现。使用安全应用于应用程序中特定的domain对象实例。顶级包是org.springframework.security.cas。
10. CAS - spring-security-cas.jar
    Spring Security的CAS客户端集成。如果你想用CAS单点登录服务器来使用Spring Security Web认证。顶级包是org.springframework.security.cas。
11. OpenID - spring-security-openid.jar
    OpenID Web认证支持。用于对外部OpenID服务器进行身份验证。org.springframework.security.openid。需要OpenID4Java。
12. Test - spring-security-test.jar
    支持使用Spring Security进行测试。

简记前十章都是根据Spring Security 4.2.3版本记录的。从第十一章开始，根据5.0版本进行记录。

Spring Security 5.0 新特性（持续更新）

• OAuth 2.0登录
• 响应支持
  • @EnableWebFluxSecurity
  • @EnableReactiveMethodSecurity
  • WebFlux测试支持
• 现代化的Password Encoding