Spring
为什么选择 Spring
概述 微服务 响应式 事件驱动 云计算 Web 应用 无服务器 批处理
学习
概述 快速入门 指南 博客
项目
概述 Spring Boot Spring Framework Spring Cloud Spring Cloud Data Flow Spring Data Spring Integration Spring Batch Spring Security 查看所有项目
  • 开发工具
    • Spring Tools 4 Spring Initializr
    学院
    课程 获得认证
    解决方案
    概述 Spring 运行时 Spring 咨询 Spring 学院团队版 安全公告
    社区
    概述 活动 团队
    Spring Security 6.3.4
      • 概述
      • 前提条件
      • 社区
      • 新增功能
      • 准备升级到 7.0
        • 配置
        • LDAP
      • 迁移到 6.2
        • 授权变更
      • 获取 Spring Security
      • 功能
        • 身份验证
          • 密码存储
        • 授权
        • 防止漏洞利用
          • CSRF
          • HTTP 头
          • HTTP 请求
        • 集成
          • 密码学
          • Spring Data
          • Java 并发 API
          • Jackson
          • 本地化
      • 项目模块
      • 示例
      • Servlet 应用
        • 入门
        • 架构
        • 身份验证
          • 身份验证架构
          • 用户名/密码
            • 读取用户名/密码
              • 表单
              • 基本
              • 摘要
            • 密码存储
              • 内存中
              • JDBC
              • UserDetails
              • CredentialsContainer
              • UserDetailsService
              • PasswordEncoder
              • DaoAuthenticationProvider
              • LDAP
          • 持久化
          • 会话管理
          • 记住我
          • 匿名
          • 预身份验证
          • JAAS
          • CAS
          • X509
          • Run-As
          • 注销
          • 身份验证事件
        • 授权
          • 授权架构
          • 授权 HTTP 请求
          • 方法安全
          • 域对象安全 ACL
          • 授权事件
        • OAuth2
          • OAuth2 登录
            • 核心配置
            • 高级配置
            • OIDC 注销
          • OAuth2 客户端
            • 核心接口和类
            • OAuth2 授权授权
            • OAuth2 客户端身份验证
            • OAuth2 授权客户端
          • OAuth2 资源服务器
            • JWT
            • 不透明令牌
            • 多租户
            • Bearer 令牌
        • SAML2
          • SAML2 登录
            • SAML2 登录概述
            • SAML2 身份验证请求
            • SAML2 身份验证响应
          • SAML2 注销
          • SAML2 元数据
        • 防止漏洞利用
          • 跨站点请求伪造 (CSRF)
          • 安全 HTTP 响应头
          • HTTP
          • HttpFirewall
        • 集成
          • 并发
          • Jackson
          • 本地化
          • Servlet API
          • Spring Data
          • Spring MVC
          • WebSocket
          • Spring 的 CORS 支持
          • JSP 标签库
          • 可观测性
        • 配置
          • Java 配置
          • Kotlin 配置
          • 命名空间配置
        • 测试
          • 方法安全
          • MockMvc 支持
          • MockMvc 设置
          • Security RequestPostProcessors
            • 模拟用户
            • 模拟 CSRF
            • 模拟表单登录
            • 模拟 HTTP 基本身份验证
            • 模拟 OAuth2
            • 模拟注销
          • Security RequestBuilders
          • Security ResultMatchers
          • Security ResultHandlers
        • 附录
          • 数据库模式
          • XML 命名空间
            • 身份验证服务
            • Web 安全
            • 方法安全
            • LDAP 安全
            • WebSocket 安全
          • 代理服务器配置
          • 常见问题
      • 响应式应用
        • 入门
        • 身份验证
          • X.509 身份验证
          • 注销
          • 会话管理
            • 并发会话控制
        • 授权
          • 授权 HTTP 请求
          • EnableReactiveMethodSecurity
        • OAuth2
          • OAuth2 登录
            • 核心配置
            • 高级配置
            • OIDC 注销
          • OAuth2 客户端
            • 核心接口和类
            • OAuth2 授权授权
            • OAuth2 客户端身份验证
            • OAuth2 授权客户端
          • OAuth2 资源服务器
            • JWT
            • 不透明令牌
            • 多租户
            • Bearer 令牌
        • 防止漏洞利用
          • CSRF
          • 头
          • HTTP 请求
          • ServerWebExchangeFirewall
        • 集成
          • CORS
          • RSocket
          • 可观测性
        • 测试
          • 测试方法安全
          • 测试 Web 安全
            • WebTestClient 设置
            • 测试身份验证
            • 测试 CSRF
            • 测试 OAuth 2.0
        • WebFlux 安全
      • GraalVM 原生镜像支持
        • 方法安全
    编辑此页面 GitHub 项目 Stack Overflow
    • Spring Security
    • Servlet 应用

    Servlet 应用

    Spring Security 通过使用标准的 Servlet `Filter` 与 Servlet 容器集成。这意味着它可以与在 Servlet 容器中运行的任何应用程序一起使用。更具体地说,您无需在基于 Servlet 的应用程序中使用 Spring 即可利用 Spring Security 的优势。

    章节总结

    • 入门
    • 架构
    • 身份验证
    • 授权
    • OAuth2
    • SAML2
    • 防止漏洞利用
    • 集成
    • 配置
    • 测试
    • 附录
    • Spring Security
      • 6.3.4
      • 6.2.7
      • 6.1.9
      • 6.0.8
      • 5.8.15
      • 5.7.9
      • 6.4.0-RC1
      • 6.4.0-SNAPSHOT
      • 6.3.5-SNAPSHOT
      • 6.2.8-SNAPSHOT
      • 6.1.10-SNAPSHOT
      • 6.0.9-SNAPSHOT
      • 5.8.16-SNAPSHOT
      • 5.7.14-SNAPSHOT
      • 5.6.13-SNAPSHOT
    • 相关的 Spring 文档
      • Spring Framework
      • Spring Security
        • Spring Authorization Server
        • Spring LDAP
        • Spring Security Kerberos
        • Spring Session
        • Spring Vault
      • Spring GraphQL
      • 所有文档...
    Spring

    版权所有 © 2005 -博通公司。版权所有。术语“博通”指博通公司及其子公司。
    使用条款 • 隐私 • 商标指南 • 感谢您 • 您的加利福尼亚州隐私权 • Cookie 设置

    Apache®、Apache Tomcat®、Apache Kafka®、Apache Cassandra™ 和 Apache Geode™ 是 Apache 软件基金会在美国和/或其他国家/地区的商标或注册商标。Java™、Java™ SE、Java™ EE 和 OpenJDK™ 是 Oracle 和/或其关联公司的商标。Kubernetes® 是 Linux 基金会在美国和其他国家/地区的注册商标。Linux® 是 Linus Torvalds 在美国和其他国家/地区的注册商标。Windows® 和 Microsoft® Azure 是 Microsoft Corporation 的注册商标。“AWS”和“Amazon Web Services”是 Amazon.com Inc. 或其关联公司的商标或注册商标。所有其他商标和版权均为其各自所有者的财产,仅出于信息目的而提及。其他名称可能是其各自所有者的商标。

    搜索所有 Spring 文档