# 项目模块和依赖项

即使你不使用 Maven,我们也建议你查阅pom.xml文件,以了解第三方的依赖关系和版本。另一个好主意是检查示例应用程序中包含的库。

本节提供了 Spring Security 中的模块的参考,以及它们在运行中的应用程序中起作用所需的附加依赖关系。我们不包括仅在构建或测试 Spring 安全性本身时使用的依赖关系。我们也不包括外部依赖项所要求的传递依赖项。

项目网站上列出了 Spring Required 的版本,因此在下面的 Spring 依赖项中省略了具体的版本。请注意,在 Spring 应用程序中的其他非安全功能可能仍然需要下面列出的一些“可选”依赖项。此外,如果在大多数应用程序中使用了被列为“可选”的依赖项,那么它们在项目的 Maven POM 文件中实际上可能不会被标记为可选的依赖项。它们是“可选的”,只是因为除非你使用指定的功能,否则你不需要它们。

当一个模块依赖于另一个 Spring 安全模块时,它所依赖的模块的非可选依赖也被认为是必需的,并且不会单独列出。

# 核心—spring-security-core.jar

该模块包含核心身份验证和访问控制类和接口、远程支持和基本供应 API。任何使用 Spring 安全性的应用程序都需要它。它支持独立的应用程序、远程客户机、方法(服务层)安全性和 JDBC 用户配置。它包含以下顶级包:

  • org.springframework.security.core

  • org.springframework.security.access

  • org.springframework.security.authentication

  • org.springframework.security.provisioning

Dependency Version 说明
ehcache 1.6.2 如果使用基于 EHCache 的用户缓存实现,则需要(可选)。
spring-aop 方法安全性基于 Spring AOP
spring-beans Spring 配置所需
spring-expression 基于表达式的方法安全性所需(可选)
spring-jdbc 如果使用数据库存储用户数据(可选),则需要.
spring-tx 如果使用数据库存储用户数据(可选),则需要.
aspectjrt 1.6.10 如果使用 AspectJ 支持(可选),则是必需的。
jsr250-api 1.0 如果你使用的是 JSR-250 方法-安全注释(可选),则需要这样做。

# remoting—spring-security-remoting.jar

该模块提供了与 Spring 远程的集成。你不需要这样做,除非你正在编写使用远程处理的远程客户机。主包是org.springframework.security.remoting

Dependency Version 说明
spring-security-core
spring-web 对于使用 HTTP 远程支持的客户端来说是必需的。

# web—spring-security-web.jar

这个模块包含过滤器和相关的 Web 安全基础设施代码。它包含任何具有 Servlet API 依赖关系的内容。如果你需要 Spring 安全性 Web 身份验证服务和基于 URL 的访问控制,那么你就需要它。主包是org.springframework.security.web

Dependency Version 说明
spring-security-core
spring-web Spring Web 支持类被广泛使用。
spring-jdbc 基于 JDBC 的持久 Rememe-Me 令牌存储库所需(可选).
spring-tx Rememe-Me 持久令牌存储库实现所需(可选).

# 配置—spring-security-config.jar

这个模块包含安全名称空间解析代码和 Java 配置代码。如果你使用 Spring Security XML 名称空间进行配置或 Spring Security 的 Java 配置支持,那么你就需要它。主包是org.springframework.security.config。这些类都不打算在应用程序中直接使用。

Dependency Version 说明
spring-security-core
spring-security-web 如果你正在使用任何与 Web 相关的名称空间配置(可选),则需要这样做。
spring-security-ldap 如果你正在使用 LDAP 命名空间选项(可选),则是必需的。
spring-security-openid 如果你使用的是 OpenID 身份验证(可选的),则需要这样做。
aspectjweaver 1.6.10 如果使用 protect-pointcut 命名空间语法(可选),则需要.

# LDAP—spring-security-ldap.jar

该模块提供 LDAP 身份验证和配置代码。如果你需要使用 LDAP 身份验证或管理 LDAP 用户条目,则需要使用它。顶级包是org.springframework.security.ldap

Dependency Version 说明
spring-security-core
spring-ldap-core 1.3.0 LDAP 支持基于 Spring LDAP。
spring-tx 数据异常类是必需的。
apache-ds [1] 1.5.5 如果你使用的是嵌入式 LDAP 服务器(可选),则需要这样做。
shared-ldap 0.9.15 如果你使用的是嵌入式 LDAP 服务器(可选),则需要这样做。
ldapsdk 4.1 例如,如果你使用 OpenLDAP 的密码策略功能,则使用 Mozilla ldapsdk.<gtr="15"/>对 LDAP 密码策略控件进行解码。

# OAuth2.0 核心—spring-security-oauth2-core.jar

spring-security-oauth2-core.jar包含支持 OAuth2.0 授权框架和 OpenID Connect Core1.0 的核心类和接口。它是使用 OAuth2.0 或 OpenID Connect Core1.0 的应用程序所必需的,例如客户机、资源服务器和授权服务器。顶级包是org.springframework.security.oauth2.core

# OAuth2.0 客户端—spring-security-oauth2-client.jar

spring-security-oauth2-client.jar包含 Spring Security 对 OAuth2.0 授权框架和 OpenID Connect Core1.0 的客户端支持。它是使用 OAuth2.0 登录或 OAuth 客户端支持的应用程序所必需的。顶级包是org.springframework.security.oauth2.client

# OAuth2.0Jose—spring-security-oauth2-jose.jar

spring-security-oauth2-jose.jar包含 Spring Security 对 Jose(JavaScript 对象签名和加密)框架的支持。Jose 框架旨在提供一种在各方之间安全地转移权利要求的方法。它是由一系列规范构建而成的:

  • JSON Web Token

  • JSON Web 签名

  • JSON 网络加密

  • JSON Web Key

它包含以下顶级包:

  • org.springframework.security.oauth2.jwt

  • org.springframework.security.oauth2.jose

# OAuth2.0 资源服务器—spring-security-oauth2-resource-server.jar

spring-security-oauth2-resource-server.jar包含 Spring Security 对 OAuth2.0 资源服务器的支持。它用于通过 OAuth2.0 承载令牌保护 API。顶级包是org.springframework.security.oauth2.server.resource

# ACL—spring-security-acl.jar

这个模块包含一个专门的域对象 ACL 实现。它用于将安全性应用于应用程序中的特定域对象实例。顶级包是org.springframework.security.acls

Dependency Version 说明
spring-security-core
ehcache 1.6.2 如果使用了基于 EHCache 的 ACL 缓存实现,则需要(如果你使用自己的实现,则可以选择)。
spring-jdbc 如果你使用的是默认的基于 JDBC 的 ACLService(如果你实现了自己的 ACLService,则是可选的),则是必需的。
spring-tx 如果你使用的是默认的基于 JDBC 的 ACLService(如果你实现了自己的 ACLService,则是可选的),则是必需的。

# 化学文摘社—spring-security-cas.jar

该模块包含 Spring Security 的 CAS 客户端集成。如果你想对 CAS 单点登录服务器使用 Spring 安全性 Web 身份验证,那么你应该使用它。顶级包是org.springframework.security.cas

Dependency Version 说明
spring-security-core
spring-security-web
cas-client-core 3.1.12 JA-SIG CAS 客户机.
这是 Spring 安全集成的基础。
ehcache 1.6.2 如果你正在使用基于 EHCache 的票证缓存(可选),则需要这样做。

# OpenID—spring-security-openid.jar

OpenID1.0 和 2.0 协议已被弃用,并鼓励用户迁移到 OpenID Connect,这得到了 Spring-Security-OAuth2 的支持。

此模块包含对 OpenID Web 身份验证的支持。它用于针对外部 OpenID 服务器对用户进行身份验证。顶级包是org.springframework.security.openid。它需要 OpenID4Java。

Dependency Version 说明
spring-security-core
spring-security-web
openid4java-nodeps 0.9.6 Spring Security 的 OpenID 集成使用了 OpenID4Java。
httpclient 4.1.1 OpenID4Java-Nodeps 依赖于 HttpClient4。
guice 2.0 OpenID4Java-Nodeps 依赖于 Guice2。

# 测试—spring-security-test.jar

该模块包含对具有 Spring 安全性的测试的支持。

# taglibs—spring-secuity-taglibs.jar

提供 Spring 安全性的 JSP 标记实现。

Dependency Version 说明
spring-security-core
spring-security-web
spring-security-acl 如果使用带有 ACLS 的accesscontrollist标记或hasPermission()表达式(可选),则需要这样做。
spring-expression 如果你在标记访问约束中使用 SPEL 表达式,则需要这样做。

1。需要的模块有apacheds-coreapacheds-core-entryapacheds-protocol-sharedapacheds-protocol-ldapapacheds-server-jndi