在Spring3.0中嗅定，Spring Security將代碼劃分到不同的jar中碍彭，這使得不同的功能模塊和第三方依賴顯得更加清晰癣疟。如果你使用maven來(lái)構(gòu)建項(xiàng)目吓蘑，下面可能是你將會(huì)加入到pom.xml中的模塊惕虑。即使你不使用maven，我們也建議你查閱一下pom.xml文件磨镶，從而了解其對(duì)第三方的依賴和版本問題溃蔫。此外，一個(gè)比較好的想法是查看案例應(yīng)用中引入的類庫(kù)琳猫。

Core - spring-security-core.jar

包含核心的?authentication?和authorization的類和接口伟叛，遠(yuǎn)程支持和基礎(chǔ)配置API。任何使用?Spring Security的應(yīng)用都需要引入這個(gè)jar沸移。支持本地應(yīng)用痪伦，遠(yuǎn)程客戶端侄榴，method級(jí)別的安全和JDBC用戶配置雹锣。主要包含的top package為：

org.springframework.security.core-->核心

org.springframework.security.access-->訪問，即authorization的作用

org.springframework.security.authentication-->驗(yàn)證

org.springframework.security.provisioning-->配置

Remoting - spring-security-remoting.jar

提供與Spring Remoting整合的支持癞蚕，你并不需要這個(gè)除非你需要使用Spring Remoting寫一個(gè)遠(yuǎn)程客戶端蕊爵。主包為：org.springframework.security.remoting.

Web - spring-security-web.jar

包含filters和相關(guān)web安全的基礎(chǔ)代碼。如果我們需要使用 Spring Security 進(jìn)行web安全驗(yàn)證和基于URL的訪問控制桦山。主包為：org.springframework.security.web.

Config - spring-security-config.jar

包含security namespace的解析代碼攒射，如果你使用Spring Security XML進(jìn)行安全配置醋旦，你需要引入這個(gè)jar。主包為：org.springframework.security.config会放。我們不應(yīng)該在代碼中直接使用這個(gè)jar中的類饲齐。

LDAP - spring-security-ldap.jar

LDAP驗(yàn)證和配置代碼。如果你需要進(jìn)行LDAP驗(yàn)證或者管理LDAP user entries咧最。top package為：org.springframework.security.ldap.

ACL - spring-security-acl.jar

特定domain對(duì)象的ACL(訪問控制列表)實(shí)現(xiàn)捂人。使用其可以對(duì)特定對(duì)象的實(shí)例進(jìn)行一些安全配置。頂級(jí)包為：org.springframework.security.acls.

CAS - spring-security-cas.jar

Spring Security CAS客戶端集成矢沿。如果你需要使用一個(gè)single sign on服務(wù)器進(jìn)行Spring Security web安全驗(yàn)證滥搭，需要引入。頂級(jí)包為：org.springframework.security.cas.

OpenID - spring-security-openid.jar

OpenId web驗(yàn)證支持捣鲸∩遥基于一個(gè)外部OpenId服務(wù)器對(duì)用戶進(jìn)行驗(yàn)證。頂級(jí)包為：org.springframework.security.openid栽惶，需要使用 OpenID4Java.

一般情況下愁溜，spring-securit-core和spring-securit-config都會(huì)引入，在web開發(fā)中外厂，我們通常還會(huì)引入spring-security-web祝谚。

免費(fèi)學(xué)習(xí)視頻歡迎關(guān)注云圖智聯(lián)：https://e.yuntuzhilian.com/