开发者学堂课程【Spring Security知识精讲与实战演示(一):Spring Security相关jar包的介绍】学习笔记与课程紧密联系,让用户快速学习知识
课程地址:https://developer.aliyun.com/learning/course/730/detail/13029
Spring Security相关jar包的介绍
内容介绍:
一、Spring Security 概念
二、Spring Security 简单入门
一、Spring Security 概念
Spring Security 是 spring 采用 AOP (无需改变代码而且还可以增强)思想,基于 servlet 过滤器实现的安全框哪它提供了完善的认证机制和方法级的授权功能,是一款非常优秀的权限管理框架。既然是来做权限管理,有两个核定功能,第一认证,第二授权,既然对 Spring Security 的认证有一个初步的了解进行下一步。
二、Spring Security 简单入门
1、Spring Security 适用版本5.15GA
在官网上可以看到,在这里边有一个学习选项,可以看到最新的、最稳定的版本。选择使用5.15的版本,上面5.16以及5.20都是测试版,选择使用5.15。
创建 web 工程并导入 jar 包。
2、Spring Security 主要 jar 包功能介绍
(1)spring - security - core. jar
核心包,任何 Spring Security 功能都需要此包。
(2)spring - security - web. jar
web 工程必备,包含过滤器和相关的 Web 安全基础结构码。
(3)spring - security - config . jar
用于解析 xml 配置文件,用到 Spring Security 的 xml 配置文件的就要用到此包。
(4)Spring-security-taglibs.jar
Spring Security提供的动态标签库,jsp页面可以用。
现阶段就只需要这几个包。真正的时候并不用真的把这些包全都用。导入 JAR 包,打开文件,选择在上面来导入,找到 cond.选择5.15。可以看一下左侧,导入的两个 JAR 包,可以看到已经依赖了 Spring Security外部这样一个包,也就是只用这个动态标签,这个包它自动的就与外部工程做整合了。
输入<version>5.1.5RELEASE</version> 导入jar包
导入成功后看左侧进行刷新,找到导入的Jar包,有4个依赖的核心Jar包,而且依赖了core核心包,
如下图,也依赖了security-web 包,也就是只有导了动态标签包它自动就与web工程做整合。