一依赖
1非springboot项目
(1)spring-security-core包含了认证和权限控制的功能,支持非web应用,以及方法安全及JDBC等,所以一般需要使用spring security框架,该依赖是必须的
(2)spring-security-web提供web支持,包含了一些Filters,Servlet环境下url控制等基础
(3)spring-security-config包含了丰富的Spring Security XML和注解,可以通过添加该依赖使用他们,其他支持 LDAP, ACL, CAS, OAuth and OpenID,有对应的spring-security-ldap, spring-security-acl, spring-security-cas, spring-security-oauth 和 spring-security-openid.
2SpringBoot项目
(1)spring-boot-starter-security自动包含了spring-security-core, spring-security-web an和spring-security-config,springboot自动管理jar包依赖,减少了和Spring的依赖冲突,如非SpringBoot中的 spring-orm和spring-security-core包含的spring-core会冲突