Spring Security 特性

• LDAP（轻量级目录访问协议）
• 单点登录
• JAAS（Java 身份验证和授权服务）LoginModule
• 基本访问身份验证
• 摘要访问身份验证
• 记住我
• Web 表单身份验证
• 授权
• 软件本地化
• HTTP 授权

LDAP（轻量级目录访问协议）

它是一种开放的应用程序协议，用于维护和访问互联网协议上的分布式目录信息服务。

单点登录

此功能允许用户通过单个帐户（用户名和密码）访问多个应用程序。

JAAS（Java 身份验证和授权服务）LoginModule

它是在 Java 中实现的插件式身份验证模块。 Spring Security 支持它用于其身份验证过程。

基本访问身份验证

Spring Security 支持基本访问身份验证，该身份验证用于在通过网络发出请求时提供用户名和密码。

摘要访问身份验证

此功能允许我们使身份验证过程比基本访问身份验证更安全。 它要求浏览器在通过网络发送敏感数据之前确认用户的身份。

记住我

Spring Security 借助 HTTP Cookie 支持此功能。 它会记住用户，并避免从同一台计算机再次登录，直到用户注销。

Web 表单身份验证

在此过程中，Web 表单从 Web 浏览器收集和验证用户凭据。 当我们想要实现 Web 表单身份验证时，Spring Security 支持它。

授权

Spring Security 提供了在访问资源之前授权用户的功能。 它允许开发人员定义针对资源的访问策略。

软件本地化

此功能允许我们以任何语言创建应用程序用户界面。

HTTP 授权

Spring 提供了此功能，用于使用 Apache Ant 路径或正则表达式对 Web 请求 URL 进行 HTTP 授权。

Spring Security 5.0 中添加的功能

OAuth 2.0 登录

此功能为用户提供了通过使用他们在 GitHub 或 Google 上的现有帐户登录到应用程序的便利。 此功能是通过使用 OAuth 2.0 授权框架中指定的授权码授权来实现的。

响应式支持

从 Spring Security 5.0 版本开始，它提供响应式编程和响应式 Web 运行时支持，甚至可以与 Spring WebFlux 集成。

现代化的密码编码

Spring Security 5.0 引入了新的密码编码器 DelegatingPasswordEncoder，它更加现代化，解决了以前的编码器 NoOpPasswordEncoder 的所有问题。