認證
Spring Security 提供對 認證 的全面支援。我們首先討論整體的 Servlet 認證架構。正如您所料,本節更抽象地描述了架構,而沒有太多關於其如何應用於具體流程的討論。
如果您願意,可以參考 認證機制 來了解使用者可以用來認證的具體方式。這些章節側重於您可能想要認證的特定方式,並回溯到架構章節來描述具體的流程是如何工作的。
認證機制
-
使用者名稱和密碼 - 如何使用使用者名稱/密碼進行認證
-
OAuth 2.0 登入 - 使用 OpenID Connect 和非標準 OAuth 2.0 登入 (例如 GitHub) 進行 OAuth 2.0 登入
-
SAML 2.0 登入 - SAML 2.0 登入
-
中心認證伺服器 (CAS) - 中心認證伺服器 (CAS) 支援
-
記住我 - 如何記住使用者,使其在會話過期後仍保持登入狀態
-
JAAS 認證 - 使用 JAAS 進行認證
-
預認證場景 - 使用外部機制(例如 SiteMinder 或 Java EE 安全)進行認證,但仍使用 Spring Security 進行授權和防止常見漏洞利用。
-
X509 認證 - X509 認證
