什么是spring security

核心概念

• 认证：（authentication）:认证是建立主体（principal）的过程。“主体”通常是指可以在你的应用程序中执行操作的用户，设备或者其他系统（比如两个服务之间的通信，也是需要认证的一个过程）

• 授权：或者可以称为：访问控制（access-control）,"授权"，指决定是否允许主体在应用程序中执行操作

• 身份验证技术

  • HTTP Basic 基础认证
  • HTTP Digest 摘要认证
  • HTTP X.509
  • LDAP
  • 基于表单认证
  • OpenID
  • 单点登录
  • Remember-Me
  • 你明身份认证
  • Run-as
  • JAAS
  • JavaEE容器的应用

• 模块

  • Core-spring-security-core.jar 包含认证和授权的类的接口等等
  • Remoting-spring-security-remoting.jar hznege
  • Web-spring-security-web.jar 开发web应用的时候用到
  • Config-spring-security-config.jar
  • LDAP-spring-security-ldap.jar
  • ACL-spring-security-acl.jar 访问控制列表的实现
  • CAS-spring-security-cas.jar
  • OpenID-spring-security-openid.jar
  • Test-spring-security-test.jar

• 配置环境

  • spring security 4.2.2.RELEASE
  • thymeleaf Spring security 3.0.2.RELEASE

• 配置过程

  • 修改build.gralde