spring Security 5.6开篇知识点指南
对于权限的管理,在企业应用程序的开发中,是必不可少的功能,但是能够灵活且强大的权限控制又不是一件容易的事情,所以在自己学习编写权限控制体系的基础上也接触一下成熟的框架,Spring 的全家桶系列 Spring Security 就进入了我们的视线。
为什么选择它,首先开源,随时可以查看源码,学习起来更方便,其次主版本发布将至少支持3 年的时间,并且商业版本还延长了支持期。
并且保持稳定的发布周期和功能更新以及补丁。每年有两个 ga 版本,分别为 GA-1和 GA-2。会定在每年的6 月和12月。每隔一个月定期发布一次补丁。
并且最近这两年新更新的框架优化了结构和对应的体系。很多内容都发生了改变。
这系列教程从最基础的案例,来学习,一直最后做一套通用的权限验证体系。
教程选用的技术栈
当前编写文档时,最新的版本是:Spring Security 5.6.1
本教程基于 Java 的环境是:JDK 17
Maven的版本是:Apache Maven 3.8.3
IDE 使用:Spring Tool Suite 4
个人的学习方式,学习就都使用最新的技术栈,虽然自己会踩坑,但是比在项目中踩坑要来的好。学从最新学,用从稳定用。所以编写教程也会使用最新的技术栈。也不能算最新了吧。也出来3 个月以上了。
需要注意的是当前最新的框架很多都是必须 Java 8及以上,当前选用的框架版本也是,很多新更新的版本都不再支持 Java 11以下了。比方说 VS Code 比较新的 Java 插件。时代总是一直的往前走,从来不会因为人为因素按下暂停键。我们能够做的就是把今天的任务完成。就想我把这篇文章尽量写得更好,更易懂,也希望能够更全面。
当前版本的支持周期
支持时间表截图时间为:2022-01-10
技术还是要用新的,但是新的一定会有变化,变化就需要调整。
Spring Security 是什么?
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的官方标准。毕竟是全家桶套餐中的一员。 Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。像所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。轻松扩展的背后是技术的学习陡峭程度,所以想要好好学习透,还是要下点功夫。
特性
对身份验证和授权的全面且可扩展的支持
防止会话固定、点击劫持、跨站点请求伪造等攻击
与 Servlet API 集成
与 Spring Web MVC 的可选集成
与 WebFlux 的可选集成
与 Spring Boot 的可选集成
框架涵盖的知识点
Core (核心模块)Remoting (远程客户端)Web(Web模块)Config(用户配置模块)LDAP(轻型目录访问协议)OAuth 2.0 Core (OAuth 2.0授权框架的核心包)OAuth 2.0 Client(OAuth 2.0授权框架的客户端)OAuth 2.0 JOSE(OAuth 2.0对 JOSE ( Javascript 对象签名和加密) 框架的支持)OAuth 2.0 Resource Server (OAuth 2.0资源服务器的模块)ACL (专门的域对象ACL实现)CAS (单点登录)OpenID (身份验证)Test (测试)Taglibs (JSP 标签实现【如果需要】)
让我们花点时间慢慢的更新完该教程吧。绝对保姆级别的。关注我,持续输出原创内容。
评论0