|
对于最新的稳定版本,请使用 Spring Security 6.3.3! |
|
对于最新的稳定版本,请使用 Spring Security 6.3.3! |
Spring Security 为 Authentication 提供了全面的支持。 我们首先讨论整个 Servlet 身份验证体系结构。 正如您所料,本节对架构的描述更加抽象,而没有过多讨论它如何应用于具体流。
如果您愿意,可以参考 身份验证机制 了解用户进行身份验证的具体方式。 这些部分重点介绍您可能希望进行身份验证的特定方式,并指向体系结构部分以描述特定流的工作原理。
身份验证机制
-
用户名和密码 - 如何使用用户名/密码进行身份验证
-
OAuth 2.0 登录 - OAuth 2.0 使用 OpenID Connect 和非标准 OAuth 2.0 登录(即 GitHub)登录
-
SAML 2.0 登录 - SAML 2.0 登录
-
Central Authentication Server (CAS) - Central Authentication Server (CAS) 支持
-
Remember Me - 如何记住会话过期后的用户
-
JAAS 身份验证 - 使用 JAAS 进行身份验证
-
预身份验证场景 - 使用外部机制(如 SiteMinder 或 Java EE 安全性)进行身份验证,但仍使用 Spring Security 进行授权和保护,防止常见漏洞。
-
X509 身份验证 - X509 身份验证