1.简介
在这篇文章中,我们将演示如何针对非常特定的用例将Maven依赖项用于Spring Security。 我们使用的所有库的最新版本都可以在Maven Central上找到。
在项目中,了解Maven依赖项的工作方式和管理方式对于有效的构建周期非常重要,并且对于我们在项目中使用的各种库之间的版本之间应有清晰的定义,这很重要。 这是由于我们经常在多个项目中重复一组依赖项的原因,并且当我们不明白为什么要使用特定的库版本时,我们应该犯错。 让我们了解一下Spring Security和Spring Framework依赖关系之间的关系。
2.使用Maven的Spring Security
在本节中,我们将介绍管理Maven依赖关系的特定用例。 这是由于Spring Security涉及许多功能,而不是您可能想要集成到应用程序中的每个功能都不需要所有依赖项的原因。 这些功能包括(但不限于):
- 通过Spring Security保护注册过程
- 密码加密,以便即使有人可以访问数据库也可以保护密码
- 管理用户角色和权限,以便每个用户都有可以在应用程序中执行的特定操作
- 从应用程序中的Spring Security检索用户信息以及分配给用户的角色和特权
- 受保护的RESTful API,因此访问受到限制
2.1 spring-security-web
Spring Security Web依赖项用于提供与应用程序的Web安全相关的功能,例如:
- 在Servlet容器环境中对URL的访问受到限制
- 管理与Web相关的Spring Secuirty过滤器
要在Spring Security中添加Web支持,以下是所需的依赖项:
Spring安全网
<properties>
<org.springframework.security.version>3.2.3.RELEASE</org.springframework.security.version>
<org.springframework.version>4.0.4.RELEASE</org.springframework.version>
</properties>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>${org.springframework.security.version}</version>
</dependency>
请注意,我们还定义了用作Maven属性的Spring框架和Spring Security的版本,并在我们针对这些模块提到的所有依赖关系中重复使用了该版本。
需要注意的要点