认证
Spring Security 提供对 认证 的全面支持。我们首先讨论整体的 Servlet 认证架构。正如您所料,本节更抽象地描述了架构,而没有太多关于其如何应用于具体流程的讨论。
如果您愿意,可以参考 认证机制 来了解用户可以用来认证的具体方式。这些章节侧重于您可能想要认证的特定方式,并回溯到架构章节来描述具体的流程是如何工作的。
认证机制
-
用户名和密码 - 如何使用用户名/密码进行认证
-
OAuth 2.0 登录 - 使用 OpenID Connect 和非标准 OAuth 2.0 登录 (例如 GitHub) 进行 OAuth 2.0 登录
-
SAML 2.0 登录 - SAML 2.0 登录
-
中心认证服务器 (CAS) - 中心认证服务器 (CAS) 支持
-
记住我 - 如何记住用户,使其在会话过期后仍保持登录状态
-
JAAS 认证 - 使用 JAAS 进行认证
-
预认证场景 - 使用外部机制(例如 SiteMinder 或 Java EE 安全)进行认证,但仍使用 Spring Security 进行授权和防止常见漏洞利用。
-
X509 认证 - X509 认证
