認證
Spring Security 為 認證 提供了全面的支援。我們首先討論整體的 Servlet 認證架構。正如你可能預期的那樣,本節更抽象地描述了架構,而沒有太多討論它如何應用於具體的流程。
如果你願意,可以參考認證機制,瞭解使用者可以認證的具體方式。這些章節側重於你可能想要認證的特定方式,並回溯到架構章節,描述具體流程的工作方式。
認證機制
-
使用者名稱和密碼 - 如何使用使用者名稱/密碼進行認證
-
OAuth 2.0 登入 - 使用 OpenID Connect 和非標準 OAuth 2.0 登入(例如 GitHub)的 OAuth 2.0 登入
-
SAML 2.0 登入 - SAML 2.0 登入
-
中央認證伺服器 (CAS) - 中央認證伺服器 (CAS) 支援
-
記住我 - 如何在會話過期後記住使用者
-
JAAS 認證 - 使用 JAAS 進行認證
-
預認證場景 - 使用外部機制(如 SiteMinder 或 Java EE 安全性)進行認證,但仍使用 Spring Security 進行授權和防範常見漏洞。
-
X509 認證 - X509 認證
