وحدة Spring security

في Spring Security 3.0، يتم تقسيم وحدة "الأمان" إلى ملفات jar منفصلة. الهدف هو تقسيمها بناءً على وظائف ملفات jar، حتى يتمكن المطورون من التكامل وفقًا لاحتياجاتهم.

يساعد هذا أيضًا في إعداد الاعتماديات المطلوبة في ملف pom.xml لمشروع Maven.

هذه هي ملفات jar المضمنة في وحدة Spring Security.

spring-security-core.jar spring-security-remoting.jar spring-security-web.jar spring-security-config.jar spring-security-ldap.jar spring-security-oauth2-core.jar spring-security-oauth2-client.jar spring-security-oauth2-jose.jar spring-security-acl.jar spring-security-cas.jar spring-security-openid.jar spring-security-test.jar

الأساسي-spring-security-core.jar

هذا هو ملف jar الأساسي، وهو ضروري لكل تطبيق يرغب في استخدام Spring Security. يحتوي هذا ملف jar على كلاسات وواجهات التحكم في الوصول والتحقق من الهوية الأساسية. يمكننا استخدامه في تطبيقات مستقلة أو تطبيقات العملاء المدمجة بعيدًا.

يحتوي هذا على حزم أعلى:

org.springframework.security.core org.springframework.security.access org.springframework.security.authentication org.springframework.security.provisioning

معالجة بعيدة-spring-security-remoting.jar

هذا jar يستخدم لتكامل وظائف الأمان في تطبيقات Spring المدمجة بشكل بعيد. نحتاج إليه حتى أو ما لم يتم إنشاء تطبيق مدمج بعيد، ونحن نحتاج إليه. جميع الكلاسات والواجهات تقع في org.springframework.security.remoting في الحزمة.

Web - spring-security-web.jar

يُستخدم هذا jar لـ Spring Security Web التحقق من الهوية والتحكم في الوصول بناءً على عنوان URL. يحتوي على المرشحات وبنية الأمان للشبكة.

توجد جميع الفئات والواجهات في org.springframework.security.web في الحزمة.

Configuration - spring-security-config.jar

يُستخدم هذا jar للتعامل مع التكوين في Spring Security باستخدام XML وJava. يحتوي على كود التكوين باستخدام Java وتحليل المساحة الحالية الأمنية. يتم تخزين جميع الفئات والواجهات في org.springframework.security.config في الحزمة.

LDAP - spring-security-ldap.jar

يُستخدم هذا jar فقط عند استخدام LDAP (بروتوكول الوصول إلى الدليل الخفيف). يحتوي على كود التحقق من الهوية والضبط. يتم تخزين جميع الفئات والواجهات في org.springframework.security.ldap في الحزمة.

OAuth 2.0 core - spring-security-oauth2-core.jar

يُستخدم هذا jar لتكامل إطار الإذن OAuth 2.0 وOpenID Connect Core 1.0 مع التطبيق. يحتوي هذا jar على الفئات الأساسية لـ OAuth 2.0 ويتم تخزين هذه الفئات في org.springframework.security.oauth2.core في الحزمة.

OAuth 2.0 client - spring-security-oauth2-client.jar

يُستخدم هذا jar للوصول إلى دعم العملاء للإذن OAuth 2.0 وOpenID Connect Core 1.0. يوفر هذا المodule الدعم للاختبار عبر OAuth وعميل OpenID. جميع الفئات والواجهات متاحة من org.springframework.security.oauth2.client الحزمة.

OAuth 2.0 JOSE-spring-security-oauth2-jose. jar

يدعم هذه الواجهة JOSE (توقيع وتبادل بيانات JavaScript) Spring Security. يوفر إطار JOSE طرقًا لإنشاء اتصالات آمنة بين العملاء. يحتوي على مجموعة من المعايير التالية:

JWT (بوليصة الشبكة JSON) JWS (توقيع JSON Web) JWE (تشفير JSON Web) JWK (مفتاح JSON Web)

جميع الفئات والواجهات المتاحة لكل من هذه المزودات:

org.springframework.security.oauth2.jwt و org.springframework.security.oauth2.jose.

ACL-spring-security-acl.jar

يستخدم هذا jar لتطبيق الأمان على كائنات المجال في التطبيق. يمكننا الحصول على org.springframework.security.acls للوصول إلى الفئات والكود.

CAS-spring-security-cas.jar

إدخال客يل CAS لأمان Spring هو ضروري. يمكننا استخدامه لدمج التحقق من هوية الويب لأمان Spring مع خادم تسجيل الدخول الموحد CAS. يوجد رمز المصدر في org.springframework.security.cas في الحزمة.

OpenID-spring-security-openid.jar

هذا jar يستخدم لدعم التحقق من هوية OpenID Web. يمكننا استخدامه للتحقق من هوية المستخدمين من خلال خادم OpenID الخارجي. يتطلب استخدام OpenID4Java، الحزمة العليا هي org.springframework.security.openid .

اختبار - jar اختبار أمان Spring

هذا jar يوفر الدعم لتطبيق أمان Spring Security.