认证
| 本站(springdoc.cn)中的内容来源于 spring.io ,原始版权归属于 spring.io。由 springdoc.cn 进行翻译,整理。可供个人学习、研究,未经许可,不得进行任何转载、商用或与之相关的行为。 商标声明:Spring 是 Pivotal Software, Inc. 在美国以及其他国家的商标。 |
Spring Security提供了对 认证 的全面支持。我们首先讨论了整个 Servlet认证架构。正如你所期望的那样,这一节更多的是对架构的抽象描述,而没有过多的讨论它如何应用于具体的流程。
如果你愿意,你可以参考认证机制,了解用户认证的具体方式。这些章节集中讨论了你可能想要的具体的认证方式,并回到架构部分来描述具体的流程如何运作。
认证机制
-
Username 和 Password - 如何用用户名/密码进行认证
-
OAuth 2.0 Login - 使用 OpenID Connect 和非标准的OAuth 2.0登录(即GitHub)的OAuth 2.0登录。
-
SAML 2.0 Login - SAML 2.0登录
-
Central Authentication Server (CAS) - 中央认证服务器(CAS)支持。
-
Remember Me - 如何记住一个过了session有效期的用户。
-
JAAS Authentication - 用JAAS进行认证
-
Pre-Authentication Scenarios - 使用外部机制(如 SiteMinder 或Java EE security)进行认证,但仍使用Spring Security进行授权并保护其免受常见漏洞的侵害。
-
X509 Authentication - X509认证