Spring Security 3.2.x与Spring 4.0.x的Maven依赖管理

最新推荐文章于 2023-08-03 17:41:17 发布
最新推荐文章于 2023-08-03 17:41:17 发布
阅读量2.4w 收藏 6
点赞数
分类专栏: Spring 文章标签: Spring Maven Security 4.0 冲突
原文链接: Spring Security with Maven
原文日期: 2013年04月24日
翻译日期: 2014年06月29日
翻译人员: 铁锚

1. 概述

本文通过实例为您介绍如何使用 Maven 管理 Spring Security 和 Spring 的依赖关系.最新的Spring Security发布版本可以在 Maven Central仓库 中找到. 译者建议访问 MVNRespotory中org.springframework.security链接
本文是 使用Maven管理Spring  的续集, 所以对于非 Spring Security 的其他 Spring依赖,请查看 前文.

2. Spring Security与Maven

2.1. spring-security-core
Spring Security的核心支持 —— spring-security-core —— 包含身份认证(authentication)和访问控制(access control)功能,支持独立的(非web)应用程序,方法级的安全性和JDBC: 
<properties>
    <org.springframework.security.version>3.2.3.RELEASE</org.springframework.security.version>
    <org.springframework.version>4.0.4.RELEASE</org.springframework.version>
</properties>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>${org.springframework.security.version}</version>
</dependency>
请注意,我们使用的 Spring Security版本号为 3.2.x.RELEASE —— 而 Spring 和Spring Security的发布计划和版本号并不一致 ,所以也就没有一一对应的版本号关系.

如果您正在使用旧版本的Spring —— 也需要了解这个很不直观的事实, Spring Security 3.1.x也不依赖于Spring 3.1.x版本! 这是因为 Spring Security 3.1.x 在 Spring 3.1之前发布. Spring计划在以后的版本中将这些依赖关系尽量保持一致,想要了解更多信息可以参考 他们的JIRA计划 ,但目前肯定是不一致的,下面我们将看到具体的情况.


2.2. spring-security-web
要为 Spring Security 添加 Web 支持,需要添加 spring-security-web 依赖: 
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${org.springframework.security.version}</version>
</dependency>

它包含了在Servlet环境中进行URL访问控制所需的过滤器(filter)及web相关的安全基础类.


2.3. Spring Security 和老版本 Spring Core 的依赖问题 
这个新的依赖也显示了 Maven依赖图的一个问题 —— 如前所述,Spring Security 的jar包依赖的不是最新的Spring core jar包(而是先前版本的). 这可能会导致出现在 classpath 中的是 旧版本的依赖,而屏蔽了新版本的 Spring 4.x 项目(artifacts).
要理解为什么会发生这种问题,我们需要看看 Maven是如何解决冲突的 —— 如果发生版本冲突,Maven将优先选择离依赖树的根(the root of the tree)最近的jar包. 在我们的例子中, spring-core 被两个地方依赖: spring-orm ( 4.x.release 版本)和 spring-security-core (依赖老的 3.2.8.RELEASE 版),所以在这两个地方, 在我们的项目中 spring-jdbc 距离 root pom 的深度为1. 因此,在我们的pom文件中 spring-orm 和 spring-security-core 定义的顺序将起决定作用 - 谁先出现谁就具有优先权, 因此我们最终可能得到的jar包版本并不确定.
要解决这个问题,我们必须明确定义一些Spring的依赖项,而不是使用Maven 的隐式依赖解决机制 —— 我们自己定义以后可以将特定的依赖置于pom中深度为0的层级,保证优先级. 下面的部分需要置于同一个目录下,并且都需要明确定义,如果在多模块项目中,需要置于parent项目的 dependencyManagement 元素下: 
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-core</artifactId>
    <version>${org.springframework.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-context</artifactId>
    <version>${org.springframework.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-jdbc</artifactId>
    <version>${org.springframework.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-beans</artifactId>
    <version>${org.springframework.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-aop</artifactId>
    <version>${org.springframework.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-tx</artifactId>
    <version>${org.springframework.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-expression</artifactId>
    <version>${org.springframework.version}</version>
</dependency>
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-web</artifactId>
    <version>${org.springframework.version}</version>
</dependency>

2.4. spring-security-config 和其他jar包

要使用丰富的Spring Security XML名称空间, 需要引入 spring-security-config 依赖: 
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${org.springframework.security.version}</version>
    <scope>runtime</scope>
</dependency>
因为没有哪个应用在编译时需要依赖这个jar包,所以它的作用域( scope)应该设置为 runtime .
最后,LDAP, ACL, CAS 和 OpenID支持对 Spring Security有自己的依赖关系: spring-security-ldap , spring-security-acl , spring-security-cas 和 spring-security-openid .

3. 使用 Snapshots 和 Milestones 版本
Spring Security的 Milestones(里程碑,M1,M2..)Snapshots版 在Spring自己的Maven仓库中提供 —— 关于如何配置的细节,请查看 如何使用Snapshots和Milestones版.

4. 总结

本文讨论了使用 Maven集成 Spring Security 实际的细节 . Maven依赖的介绍当然是最主要的部分,此外还有几个值得一提的技术点和还需要等待的地方. 不过这也算是使用Maven管理Spring项目的一个很好的起点.


铁锚
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springmvc4.1+spring4.1+mybatis3.2+spring-security3.2maven环境搭建
12-21
最近项目中用到了ssi+spring-security 的结构,自己在家搭建了一下这套环境。仅作记录。
springSecurityTest.zip
03-27
IDEA+MAVEN的入门程序,里面有详细的注解,可以通过此入门程序入门学习springSecurity。 包含还有笔记+文档pdf以及几个网页的学习资料
SpringSecurity.zip
06-08
什么是安全框架? 解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 ​ Spring Securityspring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 Apache Shiro 是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理
详解Spring3.x 升级至 Spring4.x的方法
08-27
本篇文章主要介绍了详解Spring3.x 升级至 Spring4.x的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于Spring家族的Spring Security安全框架
qq3164069700的博客
12-10 2816
一、Spring Security介绍 spring security 是基于 spring 的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。在 Spring Framework 基础上,spring security 充分利用了依赖注入(DI)和面向切面编程(AOP)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。是一个轻量级的安全框架。它与 Spring MVC 有很好地集成. 核心功能:认证、验证 原理:
Spring SecurityMaven教程
最佳 Java 编程
06-08 2839
1.简介 在这篇文章中,我们将演示如何针对非常特定的用例将Maven依赖项用于Spring Security。 我们使用的所有库的最新版本都可以在Maven Central上找到。 在项目中,了解Maven依赖项的工作方式和管理方式对于有效的构建周期非常重要,并且对于我们在项目中使用的各种库之间的版本之间应有清晰的定义,这很重要。 这是由于我们经常在多个项目中重复一组依赖项的原因,并且当...
spring security依赖
yanshendeyinji的博客
10-19 6252
依赖 1非springboot项目 (1)spring-security-core包含了认证和权限控制的功能,支持非web应用,以及方法安全及JDBC等,所以一般需要使用spring security框架,该依赖是必须的 (2)spring-security-web提供web支持,包含了一些Filters,Servlet环境下url控制等基础 (3)spring-security-config包含了丰富的Spring Security XML和注解,可以通过添加该依赖使用他们,其他支持 LDAP, ACL
[译] 学习 Spring Security(一):Maven
weixin_34184158的博客
11-02 122
www.baeldung.com/spring-secu…作者:Eugen Paraschiv译者:oopsguy.com 1、概述本文将介绍如何使用 Maven 配置 Spring Security 和介绍使用 Spring Security 依赖的具体用例。最新的 Spring Security 版本可以在 Maven Central 上获取。 2、Spring Security 与 Ma...
SpringSecurity概述
weixin_58078203的博客
07-31 454
Spring微服务框架系列编写--SpringSecurity安全框架
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送Maven依赖信息文件:spring-security-core-5.3.9.RELEASE.pom; 包含翻译后的API文档:spring-security-core-5.3.9.RELEASE-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.springframework.security:...
SpringSpring Security 5.7与6.0差异性对比
qq_38658567的博客
08-03 2260
Spring Security 默认处理登录数据的过滤器是,在这个过滤器中,系统会通过 request.getParameter(this.passwordParameter) 的方式将用户名和密码读取出来,很明显这就要求前端传递参数的形式是 key-value。首先我们获取请求头,根据请求头的类型来判断请求参数的格式。如果是 JSON 格式的参数,就在 if 中进行处理,否则说明是 key-value 形式的参数,那么我们就调用父类的方法进行处理即可。
springboot2.0 结合Spring Security oauth2 (一)
xuexijava85的专栏
08-31 410
之前学过oauth2,后来好久没用,又忘得差不多了,而且现在用到了springboot ,于是就在网上查些资料,balabala半天好多都是springboot1.0版本的,按着撸了遍代码后发现有问题,只好自己重新走个spingboot2.0的代码。 Springboot1.0更新至Spring Boot 2.0.5.RELEASE版本时会出现一些小问题。 先复习下oaut...
SpringBoot整合SpringSecurity
qq_44749491的博客
06-28 7530
SpringSecurity整合基础
Spring Security:用户和Spring应用之间的安全屏障
华为云官方博客
06-20 866
Spring Security是一个安全框架,作为Spring家族的一员。
SpringSpring依赖管理
weixin_44843569的博客
12-12 1759
Spring依赖管理
springSecurity安全框架需要引入的依赖
08-11 2223
1 <properties> 2 <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> 3 <maven.compiler.source>1.7</maven.compiler.source> 4 <maven.c...
SpringSecurity详解
m0_71012114的博客
10-19 4896
本文详解介绍了security原理、多种方式配置登录、角色和权限访问控制、常用注解、用户注销。
配置spring.security框架
LuLuke_lucky的博客
03-13 329
1、在pom.xml中进行jar包导入 在标签里先规定版本号,这里采用了5.0.1版本 <!--spring.security版本号--> <spring.security.version>5.0.1.RELEASE</spring.security.version> 然后再导入jar包 <!--spring.security的jar包-...
spring security 6.x 系列【52】扩展篇之集成第三方登录组件justauth
最新发布
01-16
为了实现第三方登录功能,我们可以使用Spring Security 6.x系列的扩展篇之一,集成第三方登录组件justauth。 JustAuth是一个简洁而高效的开源第三方登录组件,在实现第三方登录的过程中,它充分考虑了安全性和易用性。为了集成JustAuth,我们需要进行以下步骤: 1. 添加JustAuth的依赖:在项目的构建配置文件中,添加JustAuth的依赖项。这可以通过Maven或者Gradle来完成。 2. 配置JustAuth:在项目的配置文件中,配置JustAuth的相关参数。这包括相关的第三方登录平台的clientId、clientSecret等信息。 3. 创建登录入口:在应用程序中,创建一个登录入口页面,该页面展示了不同第三方登录平台的图标。用户可以点击这些图标来选择他们要使用的第三方登录平台。 4. 处理授权回调:当用户选择了一个第三方登录平台并完成授权后,第三方登录平台将会重定向用户到我们预先配置的回调URL上。在该URL上,我们需要编写代码来处理回调,并获取到用户的信息。 5. 用户信息处理:在第四步中获取到用户的信息后,我们可以根据业务需求,将用户信息保存到数据库中,或者在数据库中查询该用户的信息。 通过以上步骤,我们就可以集成JustAuth,并实现第三方登录的功能。在实际开发中,我们还可以根据业务需求,对第三方登录进行安全性加固,例如加入验证码、防止重复登录等功能。 总结起来,Spring Security 6.x系列的扩展篇之集成第三方登录组件JustAuth可以帮助我们轻松实现第三方登录功能,提高用户登录的便捷性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值