1、Core - spring-security-core.jar
包含核心身份验证和访问控制类和接口,远程处理支持和基本配置API。
包含如下顶级类包:
org.springframework.security.core
org.springframework.security.access
org.springframework.security.authentication
org.springframework.security.provisioning
2、Remoting - spring-security-remoting.jar
提供与Spring Remoting的集成。
主包:org.springframework.security.remoting。
3、Web - spring-security-web.jar
含过滤器和相关的网络安全基础设施代码。任何与servlet API依赖关系的东西。如果您需要Spring Security Web认证服务和基于URL的访问控制,您将需要它。
主包:org.springframework.security.web。
4、Config - spring-security-config.jar
包含安全命名空间解析代码和Java配置代码。如果您使用Spring Security XML名称空间进行配置或Spring Security的Java配置支持,则需要它。
主包:org.springframework.security.config。
5、LDAP - spring-security-ldap.jar
LDAP认证和供应代码。如果您需要使用LDAP身份验证或管理LDAP用户条目,则是必需的。
主包:org.springframework.security.ldap。
6、OAuth 2.0 Core - spring-security-oauth2-core.jar
spring-security-oauth2-core.jar包含为OAuth 2.0授权框架和OpenID Connect Core 1.0提供支持的核心类和接口。使用OAuth 2.0或OpenID Connect Core 1.0的应用程序(例如,客户端,资源服务器和授权服务器)需要此功能。
主包:org.springframework.security.oauth2.core。
7、OAuth 2.0 Client - spring-security-oauth2-client.jar
spring-security-oauth2-client.jar是Spring Security对OAuth 2.0授权框架和OpenID Connect Core 1.0的客户端支持。由利用OAuth 2.0登录和/或OAuth客户端支持的应用程序所需。
主包:org.springframework.security.oauth2.client。
8、OAuth 2.0 JOSE - spring-security-oauth2-jose.jar
spring-security-oauth2-jose.jar包含Spring Security支持JOSE (Javascript对象签名和加密)框架。JOSE框架的目的是提供一种方法来安全的请求。它是由一组规范构成:
JSON Web Token (JWT)
JSON Web Signature (JWS)
JSON Web Encryption (JWE)
JSON Web Key (JWK)
它包含顶级包:
org.springframework.security.oauth2.jwt、
org.springframework.security.oauth2.jose。
9、ACL - spring-security-acl.jar
专门的domain对象ACL实现。使用安全应用于应用程序中特定的domain对象实例。
主包:org.springframework.security.cas。
10、CAS - spring-security-cas.jar
Spring Security的CAS客户端集成。如果你想用CAS单点登录服务器来使用Spring Security Web认证。
主包:org.springframework.security.cas。
11、OpenID - spring-security-openid.jar
OpenID Web认证支持。用于对外部OpenID服务器进行身份验证。
主包:org.springframework.security.openid。
温馨提示:需要OpenID4Java支持。
12、Test - spring-security-test.jar
支持使用Spring Security进行测试。