Spring
为何选择 Spring
概览 微服务 响应式 事件驱动 云 Web 应用 无服务器 批处理
学习
概览 快速入门 指南 博客
项目
概览 Spring Boot Spring Framework Spring Cloud Spring Cloud Data Flow Spring Data Spring Integration Spring Batch Spring Security 查看所有项目
  • 开发工具
    • Spring Tools 4 Spring Initializr
    学院
    课程 获取认证
    解决方案
    概览 Spring Runtime Spring Consulting Spring Academy For Teams 安全公告
    社区
    概览 活动 团队
    Spring Security 6.4.5
      • 概览
      • 前提条件
      • 社区
      • 新特性
      • 准备升级到 7.0
        • 配置
        • LDAP
      • 迁移到 6.2
        • 授权变更
      • 获取 Spring Security
      • Javadoc
      • 特性
        • 认证
          • 密码存储
        • 授权
        • 防止漏洞攻击
          • CSRF
          • HTTP 头
          • HTTP 请求
        • 集成
          • 密码学
          • Spring Data
          • Java 并发 API
          • Jackson
          • 本地化
      • 项目模块
      • 示例
      • Servlet 应用
        • 入门
        • 架构
        • 认证
          • 认证架构
          • 用户名/密码
            • 读取用户名/密码
              • 表单
              • Basic
              • Digest
            • 密码存储
              • 内存
              • JDBC
              • UserDetails
              • CredentialsContainer
              • 密码擦除
              • UserDetailsService
              • PasswordEncoder
              • DaoAuthenticationProvider
              • LDAP
          • 持久化
          • Passkeys
          • 一次性令牌
          • 会话管理
          • 记住我
          • 匿名
          • 预认证
          • JAAS
          • CAS
          • X.509
          • Run-As
          • 注销
          • 认证事件
        • 授权
          • 授权架构
          • 授权 HTTP 请求
          • 方法安全
          • 域对象安全 ACLs
          • 授权事件
        • OAuth2
          • OAuth2 登录
            • 核心配置
            • 高级配置
            • OIDC 注销
          • OAuth2 客户端
            • 核心接口与类
            • OAuth2 授权许可
            • OAuth2 客户端认证
            • OAuth2 授权客户端
          • OAuth2 资源服务器
            • JWT
            • 不透明令牌
            • 多租户
            • 持有者令牌
        • SAML2
          • SAML2 登录
            • SAML2 登录概览
            • SAML2 认证请求
            • SAML2 认证响应
          • SAML2 注销
          • SAML2 元数据
        • 防止漏洞攻击
          • 跨站请求伪造 (CSRF)
          • 安全 HTTP 响应头
          • HTTP
          • HttpFirewall
        • 集成
          • 并发
          • Jackson
          • 本地化
          • Servlet API
          • Spring Data
          • Spring MVC
          • WebSocket
          • Spring 的 CORS 支持
          • JSP Taglib
          • 可观测性
        • 配置
          • Java 配置
          • Kotlin 配置
          • 命名空间配置
        • 测试
          • 方法安全
          • MockMvc 支持
          • MockMvc 设置
          • 安全请求后处理器
            • 模拟用户
            • 模拟 CSRF
            • 模拟表单登录
            • 模拟 HTTP Basic
            • 模拟 OAuth2
            • 模拟注销
          • 安全请求构建器
          • 安全结果匹配器
          • 安全结果处理器
        • 附录
          • 数据库模式
          • XML 命名空间
            • 认证服务
            • Web 安全
            • 方法安全
            • LDAP 安全
            • WebSocket 安全
          • 代理服务器配置
          • 常见问题
      • 响应式应用
        • 入门
        • 认证
          • X.509 认证
          • 注销
          • 会话管理
            • 并发会话控制
        • 授权
          • 授权 HTTP 请求
          • EnableReactiveMethodSecurity
        • OAuth2
          • OAuth2 登录
            • 核心配置
            • 高级配置
            • OIDC 注销
          • OAuth2 客户端
            • 核心接口与类
            • OAuth2 授权许可
            • OAuth2 客户端认证
            • OAuth2 授权客户端
          • OAuth2 资源服务器
            • JWT
            • 不透明令牌
            • 多租户
            • 持有者令牌
        • 防止漏洞攻击
          • CSRF
          • 头
          • HTTP 请求
          • ServerWebExchangeFirewall
        • 集成
          • CORS
          • RSocket
          • 可观测性
        • 测试
          • 测试方法安全
          • 测试 Web 安全
            • WebTestClient 设置
            • 测试认证
            • 测试 CSRF
            • 测试 OAuth 2.0
        • WebFlux 安全
      • GraalVM Native Image 支持
        • 方法安全
    编辑此页 GitHub 项目 Stack Overflow
    • Spring Security
    • Servlet 应用
    • 认证
    • 用户名/密码
    • 密码存储

    存储机制

    每种支持的读取用户名和密码的机制都可以使用任何支持的存储机制

    • 简单存储:内存认证

    • 关系型数据库:JDBC 认证

    • 自定义数据存储:UserDetailsService

    • LDAP 存储:LDAP 认证

    章节摘要

    • 内存
    • JDBC
    • UserDetails
    • CredentialsContainer
    • 密码擦除
    • UserDetailsService
    • PasswordEncoder
    • DaoAuthenticationProvider
    • LDAP
    • Spring Security
      • 6.4.5
      • 6.3.9
      • 6.2.8
      • 6.1.9
      • 6.0.8
      • 5.8.16
      • 5.7.9
      • 6.5.0-RC1
      • 6.5.0-SNAPSHOT
      • 6.4.6-SNAPSHOT
      • 6.3.10-SNAPSHOT
    • 相关 Spring 文档
      • Spring Framework
      • Spring Security
        • Spring Authorization Server
        • Spring LDAP
        • Spring Security Kerberos
        • Spring Session
        • Spring Vault
      • Spring GraphQL
      • 所有文档...
    Spring

    Copyright © 2005 -博通公司。保留所有权利。"Broadcom" 一词指代 Broadcom Inc. 和/或其子公司。
    使用条款 • 隐私 • 商标指南 • 感谢 • 您的加州隐私权 • Cookie 设置

    Apache®、Apache Tomcat®、Apache Kafka®、Apache Cassandra™ 和 Apache Geode™ 是 Apache Software Foundation 在美国和/或其他国家的商标或注册商标。Java™、Java™ SE、Java™ EE 和 OpenJDK™ 是 Oracle 和/或其关联公司的商标。Kubernetes® 是 Linux Foundation 在美国和其他国家的注册商标。Linux® 是 Linus Torvalds 在美国和其他国家的注册商标。Windows® 和 Microsoft® Azure 是 Microsoft Corporation 的注册商标。“AWS”和“Amazon Web Services”是 Amazon.com Inc. 或其关联公司的商标或注册商标。所有其他商标和版权均为其各自所有者的财产,仅为提供信息而提及。其他名称可能是其各自所有者的商标。

    在所有 Spring 文档中搜索