SpringSecurity5.6开篇知识点指南
对于权限的管理,在企业应用程序的开发中,是必不可少的功能,但是能够灵活且强大的权限控制又不是一件容易的事情,所以在自己学习编写权限控制体系的基础上也接触一下成熟的框架,Spring的全家桶系列SpringSecurity就进入了我们的视线。
为什么选择它,首先开源,随时可以查看源码,学习起来更方便,其次主版本发布将至少支持3年的时间,并且商业版本还延长了支持期。
并且保持稳定的发布周期和功能更新以及补丁。每年有两个GA版本,分别为GA-1和GA-2。会定在每年的6月和12月。每隔一个月定期发布一次补丁。
并且最近这两年新更新的框架优化了结构和对应的体系。很多内容都发生了改变。
这系列教程从最基础的案例,来学习,一直最后做一套通用的权限验证体系。
教程选用的技术栈
当前编写文档时,最新的版本是:SpringSecurity5.6.1
本教程基于Java的环境是:JDK17
Maven的版本是:ApacheMaven3.8.3
IDE使用:SpringToolSuite4
个人的学习方式,学习就都使用最新的技术栈,虽然自己会踩坑,但是比在项目中踩坑要来的好。学从最新学,用从稳定用。所以编写教程也会使用最新的技术栈。也不能算最新了吧。也出来3个月以上了。
需要注意的是当前最新的框架很多都是必须Java8及以上,当前选用的框架版本也是,很多新更新的版本都不再支持Java11以下了。比方说VSCode比较新的Java插件。时代总是一直的往前走,从来不会因为人为因素按下暂停键。我们能够做的就是把今天的任务完成。就想我把这篇文章尽量写得更好,更易懂,也希望能够更全面。
当前版本的支持周期
支持时间表截图时间为:-01-10
技术还是要用新的,但是新的一定会有变化,变化就需要调整。
SpringSecurity是什么?
SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的官方标准。毕竟是全家桶套餐中的一员。SpringSecurity是一个专注于为Java应用程序提供身份验证和授权的框架。像所有Spring项目一样,SpringSecurity的真正强大之处在于它可以轻松扩展以满足自定义需求。轻松扩展的背后是技术的学习陡峭程度,所以想要好好学习透,还是要下点功夫。
特性
对身份验证和授权的全面且可扩展的支持
防止会话固定、点击劫持、跨站点请求伪造等攻击
与ServletAPI集成
与SpringWebMVC的可选集成
与WebFlux的可选集成
与SpringBoot的可选集成
框架涵盖的知识点
Core(核心模块)
Remoting(远程客户端)
Web(Web模块)
Config(用户配置模块)
LDAP(轻型目录访问协议)
OAuth2.0Core(OAuth2.0授权框架的核心包)
OAuth2.0Client(OAuth2.0授权框架的客户端)
OAuth2.0JOSE(OAuth2.0对JOSE(Javascript对象签名和加密)框架的支持)
OAuth2.0ResourceServer(OAuth2.0资源服务器的模块)
ACL(专门的域对象ACL实现)
CAS(单点登录)
OpenID(身份验证)
Test(测试)
Taglibs(JSP标签实现)
让我们花点时间慢慢的更新完该教程吧。绝对保姆级别的。
转载请注明:http://www.0431gb208.com/sjszjzl/3303.html
