身份验证
Spring Security 提供了对身份验证的全面支持。我们首先讨论整体的Servlet 身份验证架构。正如您可能预期的那样,本节更侧重于抽象地描述架构,而没有过多讨论它如何应用于具体的流程。
如果您愿意,可以参考身份验证机制了解用户进行身份验证的具体方法。这些部分侧重于您可能希望进行身份验证的具体方法,并指回架构部分以描述特定流程的工作方式。
身份验证机制
-
用户名和密码 - 如何使用用户名/密码进行身份验证
-
OAuth 2.0 登录 - 使用 OpenID Connect 和非标准 OAuth 2.0 登录(例如 GitHub)的 OAuth 2.0 登录
-
SAML 2.0 登录 - SAML 2.0 登录
-
中央身份验证服务器 (CAS) - 中央身份验证服务器 (CAS) 支持
-
记住我 - 如何记住用户的会话,即使会话过期
-
JAAS 身份验证 - 使用 JAAS 进行身份验证
-
预身份验证场景 - 使用外部机制(如SiteMinder或 Java EE 安全性)进行身份验证,但仍然使用 Spring Security 来进行授权并防止常见的漏洞利用。
-
X509 身份验证 - X509 身份验证
